IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > グリートソリューションズ エルエルシー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ グリートソリューションズ エルエルシーの特許一覧

特表2022-524095接近に基づくユーザの識別及び認証のシステム及び方法
<>
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図1
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図2
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図3
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図4
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図5
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図6
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図7
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図8
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図9
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図10
  • 特表-接近に基づくユーザの識別及び認証のシステム及び方法 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-04-27
(54)【発明の名称】接近に基づくユーザの識別及び認証のシステム及び方法
(51)【国際特許分類】
   G06Q 30/02 20120101AFI20220420BHJP
   G06Q 10/04 20120101ALI20220420BHJP
   H04W 4/021 20180101ALI20220420BHJP
   H04W 12/06 20210101ALI20220420BHJP
   H04W 12/71 20210101ALI20220420BHJP
【FI】
G06Q30/02
G06Q10/04
H04W4/021
H04W12/06
H04W12/71
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021553076
(86)(22)【出願日】2020-03-06
(85)【翻訳文提出日】2021-11-05
(86)【国際出願番号】 US2020021406
(87)【国際公開番号】W WO2020181196
(87)【国際公開日】2020-09-10
(31)【優先権主張番号】62/814,323
(32)【優先日】2019-03-06
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】62/915,975
(32)【優先日】2019-10-16
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
2.ZIGBEE
(71)【出願人】
【識別番号】521400291
【氏名又は名称】グリートソリューションズ エルエルシー
(74)【代理人】
【識別番号】100110434
【弁理士】
【氏名又は名称】佐藤 勝
(72)【発明者】
【氏名】ヒメネス,ジョバンニ
(72)【発明者】
【氏名】ウェンガー,ラッセル アンドリュー
【テーマコード(参考)】
5K067
5L049
【Fターム(参考)】
5K067AA21
5K067BB27
5K067DD17
5K067DD20
5K067EE02
5K067EE12
5K067EE16
5K067FF03
5K067HH22
5K067HH23
5L049AA04
5L049BB05
(57)【要約】
本開示は概して、アプリケーションプログラムを介してサービスプロバイダを記録することと、様々な場所で、サービスプロバイダによって動作される通信ネットワークの、ネットワーク資格情報を得ることと、サービスプロバイダの選択された場所に近付いている場合に、ネットワーク資格情報を介して通信ネットワークに接続することと、第1のコンピュータデバイスに通信ネットワークを介して、モバイルデバイスを特有に識別する第1の識別子を送信することと、をするように構成されたモバイルデバイスを備えたシステムに関する。本システムは、サービスプロバイダの場所に配置され、第1の識別子を受領するとともに第2のコンピュータデバイスに送信するように構成された第1のコンピュータデバイスをも備えている。本システムは、第1の識別子を受領し、特有の識別子を複数の特有の識別子と比較し、比較の結果に少なくとも基づき、モバイルデバイスのユーザのためにカスタマイズされたサービスを提供するように構成された第2のコンピュータデバイスをも備えている。
【選択図】図1
【特許請求の範囲】
【請求項1】
モバイルデバイスであって、
少なくとも1つのアプリケーションプログラムを貯蔵するように構成された非一時的なコンピュータ可読記録媒体、及び、
前記非一時的なコンピュータ可読記録媒体に結合され、
少なくとも1つのサービスプロバイダに、前記少なくとも1つのアプリケーションプログラムを介して登録することと、
様々な場所で、前記少なくとも1つのサービスプロバイダによって動作される通信ネットワークの、少なくともネットワーク資格情報を得ることと、
前記少なくとも1つのサービスプロバイダの選択された場所に近付いている場合に、前記ネットワーク資格情報を介して通信ネットワークを検出及び接続することと、
第1のコンピュータデバイスに前記通信ネットワークを介して、前記モバイルデバイスを特有に識別する第1の識別子を送信することと、
のために、前記少なくとも1つのアプリケーションプログラムの命令を実行するように、複数のモジュールを制御するように構成されたプロセッサ
を備えた、前記モバイルデバイスを備え、
前記第1のコンピュータデバイスが、前記少なくとも1つのサービスプロバイダの前記選択された場所に配置され、前記モバイルデバイスが前記選択された場所に近付いている場合に前記第1の識別子を検出及び受領し、前記第1の識別子を第2のコンピュータデバイスに送信するように構成されており、
前記第2のコンピュータデバイスが、前記モバイルデバイスの前記第1の識別子を前記第1のコンピュータデバイスから受領し、前記特有の識別子を複数の特有の識別子と比較し、前記複数の特有の識別子との前記第1の識別子の比較の結果に少なくとも基づき、前記モバイルデバイスのユーザのためにカスタマイズされたサービスを判定及び提供するイベントを開始するように構成されている、システム。
【請求項2】
前記モバイルデバイスがスマートデバイスを備え、前記モバイルデバイスの前記第1の識別子が、前記モバイルデバイスの工場のメディアアクセス制御(MAC)アドレスを少なくとも備えている、請求項1に記載のシステム。
【請求項3】
前記第2のコンピュータデバイスが、複数のモバイルデバイスに関連する前記複数の特有の識別子を貯蔵するように構成されている、請求項1に記載のシステム。
【請求項4】
前記モバイルデバイスの前記ユーザのためにカスタマイズされた前記サービスが、歓迎することと、前記選択された場所の範囲内の前記モバイルデバイスの前記ユーザを認識及び認証することと、の少なくとも1つを含む、請求項1に記載のシステム。
【請求項5】
前記モバイルデバイスの前記プロセッサが、
前記少なくとも1つのサービスプロバイダに、前記少なくとも1つのサービスプロバイダの前記選択された場所内の前記少なくとも1つのアプリケーションプログラムを介して登録することと、
前記非一時的なコンピュータ可読記録媒体に、様々な場所において、前記少なくとも1つのサービスプロバイダによって動作される通信ネットワークの少なくとも前記ネットワーク資格情報を貯蔵することと、
前記少なくとも1つのサービスプロバイダの異なる場所に近付いている場合に、前記ネットワーク資格情報を介して異なる通信ネットワークを検出及び接続することと、
前記少なくとも1つのサービスプロバイダの前記異なる場所において、前記モバイルデバイスの前記ユーザのためにカスタマイズされた前記サービスを受領することと、
をするようにさらに構成されている、請求項1に記載のシステム。
【請求項6】
前記モバイルデバイスの前記プロセッサが、
前記少なくとも1つのサービスプロバイダに、前記少なくとも1つのサービスプロバイダの前記様々な場所から離れた前記少なくとも1つのアプリケーションプログラムを介して登録することと、
前記非一時的なコンピュータ可読記録媒体に、様々な場所において、前記少なくとも1つのサービスプロバイダによって動作される通信ネットワークの少なくとも前記ネットワーク資格情報を貯蔵することと、
前記ネットワーク資格情報を使用した欠落した接続の検出に応じて、前記第2のコンピュータデバイスから第2の識別子を得ることと、
をするようにさらに構成されている、請求項1に記載のシステム。
【請求項7】
前記第1のコンピュータデバイスが、前記少なくとも1つのサービスプロバイダの前記選択された場所において、少なくともビーコン信号を継続的に発するように構成されており、前記モバイルデバイスの前記プロセッサが、前記選択された場所に接近している場合に前記ビーコン信号の検出に応じて、前記第2の識別子を前記第1のコンピュータデバイスに送信するように構成されている、請求項6に記載のシステム。
【請求項8】
前記モバイルデバイスの前記プロセッサが、
前記ビーコン信号の検出に応じて、前記少なくとも1つのサービスプロバイダの前記選択された場所において利用可能なネットワークに、前記ネットワーク資格情報を介して接続することと、
前記ネットワークを介して前記第1のコンピュータデバイスに、前記モバイルデバイスを特有に識別する前記第1の識別子を送信することと、
をするようにさらに構成されている、請求項7に記載のシステム。
【請求項9】
前記モバイルデバイスの前記プロセッサが、前記モバイルデバイス上の信頼された通信ネットワークのリストに前記ネットワーク資格情報を貯蔵するようにさらに構成されている、請求項1に記載のシステム。
【請求項10】
前記モバイルデバイスの前記プロセッサが、
ユーザを認証することが必要であることの判定に応じて、前記モバイルデバイスを携行する前記ユーザに関連する情報を得ることと、
前記ユーザに関連する前記情報に少なくとも基づき、前記ユーザを特有に識別するためのデータを生成することと、
前記ユーザを特有に識別する前記データを暗号化することと、
前記ユーザを特有に識別する暗号化されたデータを、前記モバイルデバイスの前記非一時的なコンピュータ可読記録媒体に貯蔵することと、
前記暗号化された第2のデータを前記第1のコンピュータデバイスに送信することと、
をするようにさらに構成されており、
前記モバイルデバイスを携行する前記ユーザに関する前記情報が、指紋、手のひら/指の静脈パターン、ボイスパターン、顔の画像、掌紋、手の幾何学形状、網膜及び虹彩の認証、デジタルシグネチャ、ユーザ名及びパスワード、ならびにトークンの少なくとも1つを含む、前記ユーザの生体認証の特徴または生体認証ではない特徴を含んでいる、
請求項1に記載のシステム。
【請求項11】
モバイルデバイスにより、少なくとも1つのサービスプロバイダに、前記モバイルデバイスにインストールされた少なくとも1つのアプリケーションプログラムを介して登録することと、
前記モバイルデバイスにより、様々な場所で、前記少なくとも1つのサービスプロバイダによって動作される通信ネットワークの、少なくともネットワーク資格情報を得ることと、
前記モバイルデバイスにより、前記少なくとも1つのサービスプロバイダの選択された場所に近付いている場合に、前記ネットワーク資格情報を介して通信ネットワークを検出及び接続することと、
前記モバイルデバイスから、第1のコンピュータデバイスに前記通信ネットワークを介して、前記モバイルデバイスを特有に識別する第1の識別子を送信することであって、前記第1のコンピュータデバイスが、前記少なくとも1つのサービスプロバイダの前記選択された場所に配置されている、前記送信することと、
前記第1のコンピュータデバイスにより、前記モバイルデバイスが前記選択された場所に近付いていることの検出に応じて、前記第1の識別子を検出及び受領することと、
前記第1のコンピュータデバイスにより、前記第1の識別子を第2のコンピュータデバイスに送信することと、
前記第2のコンピュータデバイスにより、前記第1のコンピュータデバイスから、前記モバイルデバイスの前記第1の識別子を受領することと、
前記第2のコンピュータデバイスにより、前記特有の識別子を複数の特有の識別子と比較することと、
前記第2のコンピュータデバイスにより、前記複数の特有の識別子との前記第1の識別子の比較の結果に少なくとも基づき、前記モバイルデバイスのユーザのためにカスタマイズされたサービスを判定及び提供するイベントを開始することと、
を含む、方法。
【請求項12】
前記モバイルデバイスがスマートデバイスを備え、前記モバイルデバイスの前記第1の識別子が、前記モバイルデバイスの工場のメディアアクセス制御(MAC)アドレスを少なくとも備えている、請求項11に記載の方法。
【請求項13】
前記第2のコンピュータデバイスにより、複数のモバイルデバイスに関連する前記複数の特有の識別子を貯蔵することをさらに含む、請求項11に記載の方法。
【請求項14】
前記モバイルデバイスの前記ユーザのためにカスタマイズされた前記サービスが、歓迎することと、前記選択された場所の範囲内の前記モバイルデバイスの前記ユーザを認識及び認証することと、の少なくとも1つを含む、請求項11に記載の方法。
【請求項15】
前記モバイルデバイスにより、前記少なくとも1つのサービスプロバイダに、前記少なくとも1つのサービスプロバイダの前記選択された場所内の前記少なくとも1つのアプリケーションプログラムを介して登録することと、
前記モバイルデバイスにより、前記モバイルデバイスの非一時的なコンピュータ可読記録媒体に、様々な場所において、前記少なくとも1つのサービスプロバイダによって動作される通信ネットワークの少なくとも前記ネットワーク資格情報を貯蔵することと、
前記モバイルデバイスにより、前記少なくとも1つのサービスプロバイダの異なる場所に近付いている場合に、前記ネットワーク資格情報を介して異なる通信ネットワークを検出及び接続することと、
前記モバイルデバイスにより、前記少なくとも1つのサービスプロバイダの前記異なる場所において、前記モバイルデバイスの前記ユーザのためにカスタマイズされた前記サービスを受領することと、
を含む、請求項11に記載の方法。
【請求項16】
前記モバイルデバイスにより、前記少なくとも1つのサービスプロバイダに、前記少なくとも1つのサービスプロバイダの前記様々な場所から離れた前記少なくとも1つのアプリケーションプログラムを介して登録することと、
前記モバイルデバイスにより、前記非一時的なコンピュータ可読記録媒体に、様々な場所において、前記少なくとも1つのサービスプロバイダによって動作される通信ネットワークの少なくとも前記ネットワーク資格情報を貯蔵することと、
前記ネットワーク資格情報を使用した欠落した接続の検出に応じて、前記モバイルデバイスにより、前記第2のコンピュータデバイスから第2の識別子を得ることと、
を含む、請求項11に記載の方法。
【請求項17】
前記第1のコンピュータデバイスにより、前記少なくとも1つのサービスプロバイダの前記選択された場所において少なくともビーコン信号を継続的に発することと、
前記モバイルデバイスにより、前記選択された場所に近付いている場合に前記ビーコン信号の検出に応じて、前記第1のコンピュータデバイスに前記第2の識別子を送信することと、
をさらに含む、請求項16に記載の方法。
【請求項18】
前記ビーコン信号の検出に応じて、前記モバイルデバイスにより、前記少なくとも1つのサービスプロバイダの前記選択された場所において利用可能なネットワークに、前記ネットワーク資格情報を介して接続することと、
前記ネットワークを介して前記モバイルデバイスから前記第1のコンピュータデバイスに、前記モバイルデバイスを特有に識別する前記第1の識別子を送信することと、
をさらに含む、請求項17に記載の方法。
【請求項19】
前記モバイルデバイスにより、前記モバイルデバイス上の信頼された通信ネットワークのリストに前記ネットワーク資格情報を貯蔵することをさらに含む、請求項11に記載の方法。
【請求項20】
前記モバイルデバイスにより、ユーザを認証することが必要であることの判定に応じて、前記モバイルデバイスを携行する前記ユーザに関連する情報を得ることと、
前記モバイルデバイスにより、前記ユーザに関連する前記情報に少なくとも基づき、前記ユーザを特有に識別するためのデータを生成することと、
前記モバイルデバイスにより、前記ユーザを特有に識別する前記データを暗号化することと、
前記モバイルデバイスにより、前記ユーザを特有に識別する暗号化されたデータを、前記モバイルデバイスの前記非一時的なコンピュータ可読記録媒体に貯蔵することと、
前記モバイルデバイスにより、前記暗号化された第2のデータを前記第1のコンピュータデバイスに送信することと、をさらに含み、
前記モバイルデバイスを携行する前記ユーザに関する前記情報が、指紋、手のひら/指の静脈パターン、ボイスパターン、顔の画像、掌紋、手の幾何学形状、網膜及び虹彩の認証、デジタルシグネチャ、ユーザ名及びパスワード、ならびにトークンの少なくとも1つを含む、前記ユーザの生体認証の特徴または生体認証ではない特徴を含んでいる、
請求項11に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本出願は、2019年3月6日に出願された、米国仮特許出願第62/814,323号、及び、2019年10月16日に出願された、米国仮特許出願第62/915,975号の優先権を主張する。これらの内容は、参照することにより本明細書に組み込まれる。
【0002】
本開示は概して、人または人のグループの、接近に基づく識別及び認証に関し、より詳細には、モバイルコンピュータデバイス(たとえば、スマートデバイス)を携行し、監視されているエリアまたは場所を通過する人または人のグループの識別及び認証に関する。
【背景技術】
【0003】
店舗、銀行支店、病院もしくは診療所、会社、または建物に入る人を全体として、迅速かつ特有に識別する能力、または、特定の場所を通過する人を識別する能力は、自身を競争相手と差別化することを求める企業の重要な目的である。特に、「brick & mortar」の店舗における販売が、オンラインでの販売によって驚くほどの速度で置き換えられている時に重要な目的である。
【0004】
銀行、小売店、及び施設は概して、これらが、店舗またはある場所に入るか通過する顧客、潜在的な顧客、または重要人物(VIP)である顧客を識別することができる場合、競争の優位性を有することができる。この理由は、これら銀行、小売店、及び施設が、優先的、個人向け、及び差別化された顧客サービス(たとえば、より大きな収入及び向上された誠実さに繋がることになる、特別な個人向けのコミュニケーション、「割引クーポン」、より迅速なサービス、特別かつ安全な医療、物理的なアクセスまたは他のサービス)をその顧客に提供することができるためである。
【0005】
従来の「自動化された」人の識別技術は、店舗(または大まかには企業の建物)に入るか通過する人の写真を撮影し、その写真を、その店舗または企業に前に登録されたユーザの、非常に大きいデータベースと比較することにより、人の顔または顔の特徴を識別することに制限されている(1:Nマッチングと称されるものである)。このプロセスは概して遅く、不正確で、かつ高価である。この理由は、それらのデータベースが数十万または数百万もの登録されたユーザを含んでいるため、店舗に歩いて入るか、ある場所を通過する人を撮った写真が、通常は低品質であり、このことが、高確率の偽陽性または偽陰性に繋がるため、ならびに、これら方法が、通常は、登録されたユーザのデータベースに対して人をマッチングさせるために、高額のカメラ及び複雑なソフトウェアを使用するためである。
【0006】
したがって、たとえば、店舗、銀行支店、建物、または任意の他の場所に入るか通過する人または人のグループを迅速かつ正確に識別し、それにより、差別化され、目的とされるサービスを、その人または人のグループがそのようなサービスを受けることを選択した場合に、その人または人のグループに提供できるようにするためのシステム及び方法が必要とされている。
【発明の概要】
【0007】
本開示の態様によれば、モバイルデバイス、第1のコンピュータデバイス、及び第2のコンピュータデバイスを備えたシステムが提供される。モバイルデバイスは、少なくとも1つのアプリケーションプログラムを貯蔵するように構成された非一時的なコンピュータ可読記録媒体、及び、非一時的なコンピュータ可読記録媒体に結合され、少なくとも1つのサービスプロバイダに、少なくとも1つのアプリケーションプログラムを介して登録することと、様々な場所で、少なくとも1つのサービスプロバイダによって動作される通信ネットワークの、少なくともネットワーク資格情報を得ることと、少なくとも1つのサービスプロバイダの選択された場所に近付いている場合に、ネットワーク資格情報を介して通信ネットワークを検出及び接続することと、第1のコンピュータデバイスに通信ネットワークを介して、モバイルデバイスを特有に識別する第1の識別子を送信することと、のために、少なくとも1つのアプリケーションプログラムの命令を実行するように、複数のモジュールを制御するように構成されたプロセッサを備えている場合がある。第1のコンピュータデバイスは、少なくとも1つのサービスプロバイダの選択された場所に配置され、モバイルデバイスが選択された場所に近付いている場合に第1の識別子を検出及び受領し、第1の識別子を第2のコンピュータデバイスに送信するように構成されている。第2のコンピュータデバイスは、モバイルデバイスの第1の識別子を第1のコンピュータデバイスから受領し、特有の識別子を複数の特有の識別子と比較し、複数の特有の識別子との第1の識別子の比較の結果に少なくとも基づき、モバイルデバイスのユーザのためにカスタマイズされたサービスを判定及び提供するイベントを開始するように構成されている。
【0008】
一実施形態では、モバイルデバイスはスマートデバイスである場合があり、モバイルデバイスの第1の識別子は、モバイルデバイスの工場のメディアアクセス制御(MAC)アドレスを含む場合がある。第2のコンピュータデバイスは、複数のモバイルデバイスに関連する複数の特有の識別子を貯蔵するように構成されている場合がある。モバイルデバイスのユーザのためにカスタマイズされたサービスは、歓迎することと、選択された場所の範囲内のモバイルデバイスのユーザを認識及び認証することと、の少なくとも1つを含む場合がある。
【0009】
さらに、モバイルデバイスのプロセッサは、少なくとも1つのサービスプロバイダに、少なくとも1つのサービスプロバイダの選択された場所内の少なくとも1つのアプリケーションプログラムを介して登録することと、非一時的なコンピュータ可読記録媒体に、様々な場所において、少なくとも1つのサービスプロバイダによって動作される通信ネットワークの少なくともネットワーク資格情報を貯蔵することと、少なくとも1つのサービスプロバイダの異なる場所に近付いている場合に、ネットワーク資格情報を介して異なる通信ネットワークを検出及び接続することと、少なくとも1つのサービスプロバイダの異なる場所において、モバイルデバイスのユーザのためにカスタマイズされたサービスを受領することと、をするように構成されている場合がある。
【0010】
別の実施形態では、モバイルデバイスのプロセッサは、少なくとも1つのサービスプロバイダに、少なくとも1つのサービスプロバイダの様々な場所から離れた少なくとも1つのアプリケーションプログラムを介して登録することと、非一時的なコンピュータ可読記録媒体に、様々な場所において、少なくとも1つのサービスプロバイダによって動作される通信ネットワークの少なくともネットワーク資格情報を貯蔵することと、ネットワーク資格情報を使用した欠落した接続の検出に応じて、第2のコンピュータデバイスから第2の識別子を得ることと、をするようにさらに構成されている場合がある。第1のコンピュータデバイスは、少なくとも1つのサービスプロバイダの選択された場所において、少なくともビーコン信号を継続的に発するように構成されており、モバイルデバイスのプロセッサが、選択された場所に接近している場合にビーコン信号の検出に応じて、第2の識別子を第1のコンピュータデバイスに送信するように構成されている。モバイルデバイスのプロセッサは、ビーコン信号の検出に応じて、少なくとも1つのサービスプロバイダの選択された場所において利用可能なネットワークに、ネットワーク資格情報を介して接続することと、ネットワークを介して第1のコンピュータデバイスに、モバイルデバイスを特有に識別する第1の識別子を送信することと、をするようにさらに構成されている場合がある。
【0011】
さらに別の実施形態では、モバイルデバイスのプロセッサは、モバイルデバイス上の信頼された通信ネットワークのリストにネットワーク資格情報を貯蔵するように構成されている場合がある。
【0012】
さらなる実施形態では、モバイルデバイスのプロセッサは、ユーザを認証することが必要であることの判定に応じて、モバイルデバイスを携行するユーザに関連する情報を得ることと、ユーザに関連する情報に少なくとも基づき、ユーザを特有に識別するためのデータを生成することと、ユーザを特有に識別するデータを暗号化することと、ユーザを特有に識別する暗号化されたデータを、モバイルデバイスの非一時的なコンピュータ可読記録媒体に貯蔵することと、暗号化された第2のデータを第1のコンピュータデバイスに送信することと、をするように構成されている場合がある。
【0013】
モバイルデバイスを携行するユーザに関する情報は、指紋、手のひら/指の静脈パターン、ボイスパターン、顔の画像、掌紋、手の幾何学形状、網膜及び虹彩の認証、デジタルシグネチャ、ユーザ名及びパスワード、ならびにトークンの少なくとも1つを含む、ユーザの生体認証の特徴または生体認証ではない特徴を含んでいる場合がある。
【0014】
本開示の態様によれば、モバイルデバイスにより、少なくとも1つのサービスプロバイダに、モバイルデバイスにインストールされた少なくとも1つのアプリケーションプログラムを介して登録することと、モバイルデバイスにより、様々な場所で、少なくとも1つのサービスプロバイダによって動作される通信ネットワークの、少なくともネットワーク資格情報を得ることと、モバイルデバイスにより、少なくとも1つのサービスプロバイダの選択された場所に近付いている場合に、ネットワーク資格情報を介して通信ネットワークを検出及び接続することと、モバイルデバイスから第1のコンピュータデバイスに通信ネットワークを介して、モバイルデバイスを特有に識別する第1の識別子を送信することであって、第1のコンピュータデバイスが、少なくとも1つのサービスプロバイダの選択された場所に配置されている、送信することと、第1のコンピュータデバイスにより、モバイルデバイスが選択された場所に近付いていることの検出に応じて、第1の識別子を検出及び受領することと、第1のコンピュータデバイスにより、第1の識別子を第2のコンピュータデバイスに送信することと、第2のコンピュータデバイスにより、第1のコンピュータデバイスから、モバイルデバイスの第1の識別子を受領することと、第2のコンピュータデバイスにより、特有の識別子を複数の特有の識別子と比較することと、第2のコンピュータデバイスにより、複数の特有の識別子との第1の識別子の比較の結果に少なくとも基づき、モバイルデバイスのユーザのためにカスタマイズされたサービスを判定及び提供するイベントを開始することと、を含む方法が提供されている。
【0015】
一実施形態では、モバイルデバイスはスマートデバイスを備えている場合があり、モバイルデバイスの第1の識別子が、モバイルデバイスの工場のメディアアクセス制御(MAC)アドレスを少なくとも備えている場合がある。モバイルデバイスのユーザのためにカスタマイズされたサービスは、歓迎することと、選択された場所の範囲内のモバイルデバイスのユーザを認識及び認証することと、の少なくとも1つを含んでいる。
【0016】
さらに、本方法は、第2のコンピュータデバイスにより、複数のモバイルデバイスに関連する複数の特有の識別子を貯蔵することを含む場合がある。
【0017】
一実施形態では、本方法は、モバイルデバイスにより、少なくとも1つのサービスプロバイダに、少なくとも1つのサービスプロバイダの選択された場所内の少なくとも1つのアプリケーションプログラムを介して登録することと、モバイルデバイスにより、モバイルデバイスの非一時的なコンピュータ可読記録媒体に、様々な場所において、少なくとも1つのサービスプロバイダによって動作される通信ネットワークの少なくともネットワーク資格情報を貯蔵することと、モバイルデバイスにより、少なくとも1つのサービスプロバイダの異なる場所に近付いている場合に、ネットワーク資格情報を介して異なる通信ネットワークを検出及び接続することと、モバイルデバイスにより、少なくとも1つのサービスプロバイダの異なる場所において、モバイルデバイスのユーザのためにカスタマイズされたサービスを受領することと、を含む場合がある。
【0018】
別の実施形態では、本方法は、モバイルデバイスにより、少なくとも1つのサービスプロバイダに、少なくとも1つのサービスプロバイダの様々な場所から離れた少なくとも1つのアプリケーションプログラムを介して登録することと、モバイルデバイスにより、非一時的なコンピュータ可読記録媒体に、様々な場所において、少なくとも1つのサービスプロバイダによって動作される通信ネットワークの少なくともネットワーク資格情報を貯蔵することと、ネットワーク資格情報を使用した欠落した接続の検出に応じて、モバイルデバイスにより、第2のコンピュータデバイスから第2の識別子を得ることと、を含む場合がある。
【0019】
一実施形態では、本方法は、第1のコンピュータデバイスにより、少なくとも1つのサービスプロバイダの選択された場所において少なくともビーコン信号を継続的に発することと、モバイルデバイスにより、選択された場所に近付いている場合にビーコン信号の検出に応じて、第1のコンピュータデバイスに第2の識別子を送信することと、ビーコン信号の検出に応じて、モバイルデバイスにより、少なくとも1つのサービスプロバイダの選択された場所において利用可能なネットワークに、ネットワーク資格情報を介して接続することと、ネットワークを介してモバイルデバイスから第1のコンピュータデバイスに、モバイルデバイスを特有に識別する第1の識別子を送信することと、を含む場合がある。
【0020】
さらに、本方法は、モバイルデバイスにより、モバイルデバイス上の信頼された通信ネットワークのリストにネットワーク資格情報を貯蔵することを含む場合がある。
【0021】
一実施形態では、本方法は、モバイルデバイスにより、ユーザを認証することが必要であることの判定に応じて、モバイルデバイスを携行するユーザに関連する情報を得ることと、モバイルデバイスにより、ユーザに関連する情報に少なくとも基づき、ユーザを特有に識別するためのデータを生成することと、モバイルデバイスにより、ユーザを特有に識別するデータを暗号化することと、モバイルデバイスにより、ユーザを特有に識別する暗号化されたデータを、モバイルデバイスの非一時的なコンピュータ可読記録媒体に貯蔵することと、モバイルデバイスにより、暗号化された第2のデータを第1のコンピュータデバイスに送信することと、を含む場合がある。モバイルデバイスを携行するユーザに関する情報は、指紋、手のひら/指の静脈パターン、ボイスパターン、顔の画像、掌紋、手の幾何学形状、網膜及び虹彩の認証、デジタルシグネチャ、ユーザ名及びパスワード、ならびにトークンの少なくとも1つを含む、ユーザの生体認証の特徴または生体認証ではない特徴を含んでいる場合がある。
【0022】
上の簡略化された例示的な態様の概要は、本開示の基本的な理解を提供する役割を果たす。この概要は、予期される態様のすべての広範囲にわたる概観ではなく、また、すべての態様の重要であるか重大な要素を識別することも、本開示のいずれかまたはすべての態様の範囲の輪郭を描くことも意図していない。その唯一の目的は、以下の本開示のより詳細な記載の前置きとして、簡略化された形態で1つまたは複数の態様を提供することである。前述のことの達成のために、本開示の1つまたは複数の態様には、特許請求の範囲において記載され、例示的に指摘された特徴が含まれている。
【0023】
本明細書に組み込まれ、本明細書の一部を構成する添付図面は、本開示の1つまたは複数の例示的な態様を図示し、詳細な説明とともに、その原理及び実施態様を説明する役割を果たす。
【図面の簡単な説明】
【0024】
図1】本開示の例示的な態様に係る、ユーザがあるエリアまたはある場所に入るか通過する際に、ユーザが携行するモバイルコンピュータデバイスの識別に基づき、少なくとも1人のユーザの識別及び認証をするためのシステムを示す図である。
図2】本開示の例示的な態様に係る、図1に示したシステムの略図である。
図3】本開示の例示的な態様に係る、クラウドベースのコンピュータサーバシステムの図である。
図4】本開示の例示的な態様に係る、モバイルコンピュータデバイスによって実施される方法のフローチャートである。
図5】本開示の例示的な態様に係る、図1のシステムによって実施される方法のフローチャートである。
図6】本開示の例示的な態様に係る、コンピュータサーバシステムによって実施される方法のフローチャートである。
図7】本開示の例示的な態様に係る、モバイルコンピュータデバイスによって実施される方法のフローチャートである。
図8】本開示の例示的な態様に係る、サービスプロバイダによって構成された、ある場所に入るか通過するユーザの識別及び認証のための方法のフローチャートである。
図9】本開示の例示的な態様に係る、サービスプロバイダの場所におけるユーザの識別及び認証のための方法のフローチャートである。
図10】本開示の例示的な態様に係る、ユーザの生体認証の方法のフローチャートである。
図11】本開示の例示的な態様に係る、図1のシステムによって実施される方法のフローチャートである。
【発明を実施するための形態】
【0025】
発明の様々な態様が、図面を参照して記載されることになり、同様の参照符号は、全体を通して同様の要素を参照するために使用される。以下の詳細な説明では、説明の目的のために、複数の特定の詳細が、本発明の1つまたは複数の態様の完全な理解を促進するために説明される。しかし、いくつかまたはすべての例において、以下に記載の任意の態様を、以下に記載の特定の設計の詳細を採用することなく実施することができることが明らかである場合がある。
【0026】
本開示の態様によれば、図1は概して、ユーザがあるエリアまたはある場所に入るか通過する際に、少なくとも1人のユーザ102及びユーザが形態するモバイルコンピュータデバイス104を識別及び認証するために構成されたシステム100を示している。例示的なエリアには、銀行支店、現金自動預払機(ATM)、小売店、建物、病院、空港、バスもしくは鉄道の駅、学校もしくは大学のキャンパス、政府の施設、または、ユーザ102の迅速かつ正確な識別及び認証が必要である場合がある任意の選択されたエリアが含まれる場合がある。システム100は、図示のように、モバイルコンピュータデバイス104によって発せされた通信信号(たとえば、WiFi、Bluetooth、Bluetooth低エネルギ(BLE)、または任意の他の短距離もしくは中距離の通信信号)を少なくとも検出するために、エリア内またはエリアの近位の専用の位置に配置された少なくとも1つのスキャナデバイス106を備えている場合がある。代替的実施形態では、スキャナデバイス106は、より大であるか遠位のエリアを検出するために、車または任意の他のモバイル輸送システムに取り付けられている場合がある。本開示のモバイルコンピュータデバイス104は、コードレスであり(充電中を除く)、モバイルであり(容易に移送可能であり、しばしば小さい形状因子を有する)、他のデバイス、ネットワーク、器具、またはコンピュータシステムに、適切な通信プロトコルを介して常に接続されている場合がある、任意の電子デバイス(たとえば、スマートフォン、スマートウォッチ、eReader、iPad(登録商標)、スマートめがね、仮想現実または拡張現実のデバイス、タブレット、ラップトップ、他のポータブルコンピュータデバイス)を含む場合がある。モバイルコンピュータデバイス104は、音声及び/またはビデオでの通信、データ処理、インターネットブラウジング、地球上での位置特定を実施し、ある範囲で自立的かつユーザ102と相互に作用して動作するように、埋め込まれたメモリに結合された、少なくとも1つのビルトインプロセッサ、マイクロプロセッサ、マルチコアプロセッサ、または中央プロセッサユニット(CPU)(集合的に「プロセッサ」)を含む場合がある。本開示の態様によれば、モバイルコンピュータデバイス104は、WiFi、Bluetooth、BLE、または任意の他の短距離もしくは中距離の通信プロトコルを介して、特有の識別子を発するように構成されている場合がある。
【0027】
図1に示すように、モバイルコンピュータデバイス104及びスキャナデバイス106は、適切なネットワーク接続及びプロトコル112a、112b、及び112cを使用して、通信ネットワーク110を介して、1つまたは複数のローカルまたはリモートのコンピュータサーバシステム108と通信するように構成されている場合がある。通信ネットワーク(たとえば、通信ネットワーク110)は、通信リンクによって相互接続されたコンピュータデバイスまたはデータポイントの地理的に分散された集合、及び、それらの間で信号及びデータを移送するためのセグメントに関する場合がある。プロトコル(たとえば、プロトコル112a、112b、及び112c)は、フレームリレー、インターネットプロトコル(IP)、伝送制御プロトコル(TCP)、ユーザデータグラムプロトコル(UDP)、ハイパーテキストトランスファプロトコル(HTTP)など、コンピュータデバイス及びネットワークがどのように、互いと相互作用する場合があるかを規定するルールのセットに関する場合がある。ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、セルラネットワークから、オーバーレイネットワーク及びソフトウェアディファインドネットワーク(SDN)、パケットデータネットワーク(たとえば、インターネット)、移動電話ネットワーク(たとえば、4Gもしくは5Gなどのセルラネットワーク)、Plain Old Telephone(POTS)ネットワーク及び無線データネットワーク(たとえば、WiFi、WiGigとして知られる電気電子技術者協会(IEEE)802.11の規格群、WiMaxとして知られるIEEE802.16の規格群)、IEEE802.15.4の規格群、ロングタームエヴォリューション(LTE)の規格群、ユニバーサル移動体通信システム(UMTS)の規格群、ピアツーピア(P2P)ネットワーク、仮想私設ネットワーク(VPN)、Bluetooth、BLE、近距離無線通信(NFC)、または任意の他の適切なネットワークにわたる、多くのタイプの通信ネットワークが利用可能である。
【0028】
たとえば、通信ネットワーク110は、企業、施設、店舗、建物、銀行支店、代理店、病院、診療所、キャンパスなどの選択されたエリア内に配置された、モバイルコンピュータデバイス104及びスキャナデバイス106を含む、各コンピュータデバイス、任意のコンピュータデバイス、及びすべてのコンピュータデバイスに接続するように構成されたLANである場合がある。通信ネットワーク110は、選択されたエリア内に配置されたコンピュータデバイスと、他の地理的に分散されたコンピュータデバイス及びネットワークを、通信事業者の電話線、光路、シンクロナス光ネットワーク(SONET)、または同期デジタルハイアラーキ(SDH)リンクなどの長距離通信リンクを越えて接続するように構成されたWANである場合がある。インターネットは、世界中の異なるデバイス及びネットワークを接続するために使用される場合があり、様々なネットワーク上で、ノード(インターネットのノードはIPアドレスを有している)間での世界的な通信を提供する。これらノードは、TCP/IPなどの、プロトコル112aから112cに係るデータの別個のフレームまたはパケットをやりとりすることにより、通信ネットワーク110を越えて通信する場合がある。通信ネットワーク110は、各ネットワークの有効なサイズを拡張するように、ルータ及び/またはゲートウェイデバイスなどの中間ネットワークノードによってさらに相互接続されている場合がある。
【0029】
一実施形態では、システム100は、共有されたリソースを使用して、コンピュータサービスを提供するために、クラウドベースの通信ネットワーク110を採用する場合がある。クラウドコンピューティングは、概して、インターネットベースのコンピューティングを含む場合がある。このインターネットベースのコンピューティングでは、コンピューティングのリソースが動的に供給され、接続されたコンピュータデバイスまたは他のデバイスの各々にオンデマンドで、ネットワークまたはクラウドを介して利用可能なリソースの集合から割り当てられる。クラウドコンピューティングのリソースには、コンピューティング、ストレージ、及びネットワーキングなどの任意のタイプのリソースが含まれる場合がある。たとえば、リソースは、サービスデバイス(ファイヤーウォール、ディープパケットインスペクター、トラフィックモニター、ロードバランサーなど)、計算/処理デバイス(サーバ、CPU、GPU、ランダムアクセスメモリ、キャッシュなど)、及び貯蔵デバイス(たとえば、ネットワークに取り付けられたストレージ、ストレージエリアネットワークデバイス、ハードディスクドライブ、ソリッドステートデバイスなど)を含む場合がある。さらに、そのようなリソースは、仮想ネットワーク、仮想マシン、データベース、アプリケーションなどをサポートするために使用される場合がある。
【0030】
通信ネットワーク110を介してアクセス可能なクラウドコンピューティングのリソースには、プライベートクラウド、パブリッククラウド、及び/またはハイブリッドクラウドが含まれる場合がある。たとえば、プライベートクラウドは、事業による使用のために、事業によって動作されるクラウドインフラストラクチャである場合があり、一方、パブリッククラウドは、公共での使用のために、ネットワーク上でサービス及びリソースを提供するクラウドインフラストラクチャに関する場合がある。オンプレミス、プライベートクラウド、及びサードパーティの混合を使用するハイブリッドクラウドコンピューティング環境では、パブリッククラウドは、2つのプラットフォーム間での統合を提供し、データ及びアプリケーションが、より大きい柔軟性及びより多くの配置のオプションのために、プライベートクラウドとパブリッククラウドとの間で移動する場合がある。
【0031】
一態様によれば、本開示の1つまたは複数のローカルまたはリモートのコンピュータサーバシステム108は、クラウドベースである場合があり、また、パーソナルコンピュータ、サーバ、サーバファーム、ラップトップ、タブレット、モバイルデバイス、スマートフォン、スマートウォッチ、フィットネストラッカーデバイス、セルラデバイス、ゲーミングデバイス、メディアプレーヤ、ネットワークがイネーブルされたプリンタ、ルータ、無線アクセスポイント、ネットワークアプライアンス、貯蔵システム、ゲートウェイデバイス、スマートホームデバイス、仮想現実もしくは拡張現実のデバイス、または、移動コンピュータデバイス104及びスキャナデバイス106の同じか異なる通信ネットワーク内に配置された任意の他の適切なデバイスの少なくとも1つを備えている場合がある。コンピュータサーバシステム108は、複数のクライアントデバイス間でのデータの共有もしくはリソースの提供、または接続された各クライアントデバイスのための計算の実施など、任意の接続されたデバイスのための機能を提供するように構成されている場合がある。
【0032】
以下に完全に記載するように、本開示のシステム100は、ユーザ102が携行するモバイルコンピュータデバイス104が、モバイルコンピュータデバイス104によって発せられる特有の識別子に少なくとも基づき、スキャナデバイス106によって検出される場合、識別及び認証の目的のために様々な状況で実施される場合がある。スキャナデバイス106は、モバイルコンピュータデバイス104の発信を少なくとも検出するために、施設の入口など、あるエリアの指定の位置に置かれる場合がある。金銭の移動など、内々である、繊細である、プライベートである、または秘密の情報を伴う場合がある特定のタイプの処理を可能にするために、システム100は、モバイルコンピュータデバイス104を介してのユーザ102の生体認証など、さらなるレベルの認証を提供するように構成されている場合がある。
【0033】
たとえば、ユーザ102は、銀行支店のオフィス、小売業者、病院、空港、バスもしくは鉄道の駅、学校、大学、政府の施設、または任意の施設などのサービスプロバイダに予め登録されている場合がある。ユーザ102は、スキャナデバイス106が実施されているサービスプロバイダの場所の1つに入るか通過する際に、検出、認識、歓迎、及び可能性のある認証を選択している場合がある。ユーザ102がそのような場所の近位にいる場合、ユーザ102が携行するモバイルコンピュータデバイス104は、WiFi、Bluetooth、またはBLEプロトコルを介して特有の識別子(たとえば、モバイルコンピュータデバイス104のメディアアクセス制御(MAC)アドレス)を発するように構成されている場合がある。
【0034】
サービスプロバイダの存在に気付いていない場合がある、登録されていないユーザ102に関しては、ユーザ102のモバイルコンピュータデバイス104は、そのような場所の近位にある場合、スキャナデバイス106によって検出される場合がある。システム100は、差別化されたか追加のサービスをサービスプロバイダから受領すること、またはサービスプロバイダの新たな顧客になることの同意をユーザに質問するように、モバイルコンピュータデバイス104への通信信号を生成するように構成されている場合がある。
【0035】
さらに、システム100は、登録されていないユーザ102が携行するモバイルコンピュータデバイス104が検出されると、1つまたは複数のインセンティブを有する複数のサービスプロバイダによってサービスを提供するように構成されている場合がある。たとえば、ユーザ102がサービスプロバイダの場所に入った際に、特定のサービスの条項を受領するためのやりとりの中で、フリーWiFiが提供される場合がある。このことには、ユーザ102が、他のサービスプロバイダによって提供される1つまたは複数のサービスに同意することが含まれる場合がある。したがって、ユーザ102は、他のサービスプロバイダの場所に入る際に、メッセージ、承認、または歓迎を受領する場合がある。
【0036】
別の実施例では、システム100は、「良好な人物」であることを認識及び認証するように構成されている場合がある。それにより、たとえば、スタジアムでのスポーツイベント、主要な宗教的または文化的なイベント、空港などの大人数が移動する場所、バスまたは鉄道の駅など、大人数が参加するイベントでの旅行者の流れ及び安全性を向上させる。「良好な人物」は、システム100に前に登録されており、また、少なくとも1つの政府が発行した身分証明書の証明プロセスが完了している者に関する場合がある。これらユーザは、スタジアムまたは大人数が移動する場所の所定の位置に設置された1つまたは複数のスキャナデバイス106を通過する際に、システム100によって認識及び認証されることを選択している。
【0037】
さらに別の実施例では、スキャナデバイス106がサービスプロバイダの場所に設置されている前述の状況とは異なり、グローバルポジショニングシステム(GPS)がイネーブルされたスキャナデバイス106が、自動車、鉄道、船舶、航空機などの移動プラットフォーム上に取り付けられている場合がある。したがって、ユーザ102は、モバイルコンピュータデバイス104を通して認識されるために、サービスプロバイダの物理的な施設に必ずしも入る必要はなく、それにより、各サービスプロバイダが、ユーザに対するその視野を、そのようなモバイルスキャナデバイス106が設置されたどの場所にも拡大することが可能になる。
【0038】
図2を参照すると、システム100のモバイルコンピュータデバイス104は、トランシーバモジュール204、識別情報取得モジュール206、識別データ生成モジュール208、暗号化モジュール210、インターフェース212、及び発信信号生成モジュール214を含む、複数のモジュールを制御及び実行するように構成された少なくとも1つのプロセッサ202を含む場合がある。本明細書で使用される場合、「モジュール」との用語は、たとえば特定用途向け集積回路(ASIC)もしくはフィールドプログラマブルゲートアレイ(FPGA)によるものなど、ハードウェアを使用して実施されるか、マイクロプロセッサシステム、及びマイクロプロセッサシステムを(実行されている間に)特定用途のデバイスに変換するモジュールの機能を実施する命令のセットによるものなど、ハードウェアとソフトウェアとの組合せとして実施される、現実世界のデバイス、構成要素、または構成要素及び回路の配置を参照する。モジュールは、特定の機能がハードウェアのみで促進され、他の機能がハードウェアとソフトウェアとの組合せによって促進される、ハードウェアとソフトウェアとの組合せとして実施される場合もある。各モジュールは、様々な適切な構成で実現される場合があり、本明細書で例示される任意の例示的な実施態様に限定されるべきではない。
【0039】
メモリ216は、プロセッサ202に結合されており、モバイルコンピュータデバイス104によって得られた情報の少なくとも一部を貯蔵するように構成されている場合がある。一態様では、メモリ216は、本明細書に記載の技術または機能の少なくとも1つによって実施するか利用されるデータ構造または命令(たとえば、ソフトウェア)の少なくとも1つのセットを貯蔵するように構成されている非一時的なマシン可読媒体である場合がある。「非一時的なマシン可読媒体」との用語が、少なくとも1つの命令を貯蔵するように構成された単一の媒体または複数の媒体(たとえば、1つまたは複数のキャッシュ)を含む場合があることを理解されたい。「マシン可読媒体」との用語は、モバイルコンピュータデバイス104のすべてのモジュールによる実行のために、命令を貯蔵、エンコード、または実施することが可能であるとともに、それらモジュールに、本開示の技術の少なくとも1つを実施させるか、そのような命令によって使用されるか関連付けられたデータ構造を貯蔵、エンコード、または実施することが可能である、任意の媒体を含む場合がある。非限定的なマシン可読媒体の実施例には、ソリッドステートメモリ、ならびに、光学媒体及び磁気媒体が含まれる場合がある。マシン可読媒体の特定の実施例には、半導体メモリデバイス(たとえば、電気的にプログラム可能なリードオンリメモリ(EPROM)、電気的に消去書き込み可能リードオンリメモリ(EEPROM))及びフラッシュメモリデバイスなどの不揮発性メモリ、内部のハードディスク及びリムーバブルディスクなどの磁気ディスク、光磁気ディスク、ランダムアクセスメモリ(RAM)、ソリッドステートドライブ(SSD)、ならびに、CD-ROM及びDVD-ROMのディスクが含まれる場合がある。
【0040】
本出願の態様によれば、トランシーバモジュール204は、モバイルコンピュータデバイス104のプロセッサ202により、スキャナデバイス106及びローカルまたはリモートのコンピュータサーバシステム108と様々な情報及びデータをやりとりするように構成されている場合がある。たとえば、ユーザ102は、モバイルコンピュータデバイス104上にアプリケーションをダウンロードする場合があるか、サービスプロバイダによって提供される既存のアプリケーションをアップデートする場合がある。このことは、将来の識別及び/または認証のために、ユーザ102及びデバイス104に関する情報を検出することを可能にする。サービスプロバイダがユーザ102と通信すること、及び、マーケティングまたはプロモーションの目的のためにリスクのないサービスを提供することを意図する場合がある状況では、ユーザ認証は不要である場合がある。換言すると、ユーザ認証は、サービスプロバイダまたはユーザ102が、たとえば、限定ではないが、金銭の移動、制限されたエリアへのアクセスをユーザ102に提供する、またはユーザ102への医学的処置などを伴うプロセスに従うことを意図する場合、推奨され、促される場合がある。
【0041】
最初の登録に関し、ユーザ102は、モバイルコンピュータデバイス104上で(たとえば、グラフィックユーザインターフェース(GUI)の)インターフェース212を開く場合がある。識別情報取得モジュール206は、プロセッサ202により、個人を特有に識別または認証する目的のために、測定可能な生体的または行動的な特徴を取得または抽出するように構成されている場合がある。一態様では、ユーザ102の特有の生体認証の特徴または生体認証ではない特徴は、指紋、手のひら/指の静脈パターン、ボイスパターン、顔の画像、掌紋、手の幾何学形状、網膜及び虹彩の認証、デジタルシグネチャ、ユーザ名及びパスワード、ならびにトークンの少なくとも1つの形態である場合がある。たとえば、識別情報取得モジュール206は、ユーザ102の指紋の一連の画像(たとえば、単一の指、または複数の指、及び/または手のひら)を記録するように構成された、タッチセンサー及び対応する回路構成を含む場合がある。代替的には、モジュール206は、ユーザ102に、特定のコマンド、声明、またはセンテンスを複数回繰り返させて、ユーザ102のボイスパターンを判定することによって訓練されたボイス承認ソフトウェアを含む場合がある。一実施形態では、モジュール206は、ユーザ102の網膜及び虹彩、または任意の適切な顔の特徴を複数の角度から記録して、生体認証の光学的シグネチャを取得する画像検知回路構成を含む場合がある。プロセッサ202は、プログラム可能な品質の閾値を使用して、取得されたユーザ102の生体認証データまたは生体認証ではないデータのリアルタイムでの品質の分析を実施するように構成されている場合がある。たとえば、プロセッサ202は、識別情報取得モジュール206によって取得された生のデータをエンコードまたは圧縮し、フィルタリング、縁の補正、縁の強調、または同様のデータ処理をして、データの品質を向上させる場合がある。
【0042】
次いで、識別データ生成モジュール208は、ユーザ102の向上された生体認証のデータまたは生体認証ではないデータに少なくとも基づき、特有のパターンデータを生成するように構成されている場合がある。モジュール208の出力は、ユーザ102を特有に識別するために、モジュール206から得られた入力データのデジタル表示、数学的表示、及び/または幾何学的表示を含む場合がある。たとえば、モジュール208は、特定の指のもっとも内側の隆起ラインのもっとも頂部のポイント、またはもっとも高い湾曲の程度を有するポイントなど、ユーザ102の指紋の取得された画像内の少なくとも1つの特徴ポイントを検出するように構成されている場合がある。次いで、各指紋の詳細なポイント(たとえば、40から100)が、特徴ポイントを基準として取ることによって抽出される場合があり、2要素の画像が、各ピクセルが単一のビット(0または1)として表示されるように、生成される場合がある。次に、モジュール208は、すべての冗長なピクセルを除去することにより、2要素の画像内のピクセルの量を低減し、可能な限り少ない数のピクセルの新たな簡略化された画像を生成するように構成されている場合がある。さらなる処理が、マトリクスとして示される場合がある、対象の領域及び特有の詳細を判定するために実施される場合がある。ユーザ102の特有の識別(クイックレスポンスコードまたはバーコード)は、このマトリクスに少なくとも基づき、モジュール208によって生成される場合がある。
【0043】
さらに、識別情報取得モジュール206は、モバイルコンピュータデバイス104の特有のコードまたは識別子を取得するように構成されている場合がある。たとえば、Bluetoothのパーソナルエリアネットワーク(PAN)は、任意の接続されたBluetoothデバイスに関連する特有の識別子を有する場合がある。同様に、IEEE 802.11またはIEEE 802.16のデバイスを動作させる各LANデバイスは、MAC識別子を有する場合がある。セル電話ネットワークでは、ネットワークに適合する各デバイスが、そのデバイスに特有の電子シリアル番号(ESN)を有する場合がある。他の無線システムは、他のデバイス識別スキームを有する場合がある。
【0044】
本開示の態様によれば、モバイルコンピュータデバイス104は、ブロードキャスト信号生成モジュール214を使用して、オンにされている間、その特有の識別子を継続的に、または定期的に発信する場合がある。ここで、発信のあらゆる周期性は、動作している通信ネットワークによって構成または規定される場合がある。この識別子は、スキャナデバイス106及びローカルまたはリモートのコンピュータサーバシステム108などの他のコンピュータデバイスとの、一方向または二方向の通信を確立するためのメカニズムの一部として、特定の通信規格の中で使用される場合がある。たとえば、モジュール214の通信回路構成は、802.11プロトコルのいずれかに従って実施される場合がある。一実施形態では、モジュール214は、802.15.4プロトコル、BLE、またはこれらの任意の組合せに従って通信することが可能である低電力無線パーソナルエリアネットワーク(6LoWPAN)モジュール、またはZigBeeモジュールである場合がある。
【0045】
一態様では、モバイルコンピュータデバイス104及びスキャナデバイス106は、2方向の無線通信セッションを構成するためのメカニズムを有する場合があり、また、ユーザの相互作用を伴わずに、互いとの最初の接続及び後の再接続を確立するための規定のプロトコルを有する場合がある。すなわち、スキャナデバイス106は、検出範囲内で発信しているモバイルコンピュータデバイス104の存在を検出し、通信セッションを自動的に確立するように構成されている場合がある。ユーザ102は、2つ以上のモバイルデバイスに登録している場合があり、サービスプロバイダの登録ルーチンは、各デバイスから特有の識別子を抽出することになる。
【0046】
さらなる安全性のために、ユーザ102の生体認証のデータまたは生体認証ではないデータに関する情報、及びモバイルコンピュータデバイス104の特有の識別子は、暗号化モジュール210によって暗号化される場合がある。例示的な暗号化方法は、ランダム数のジェネレータ、安全なハッシングアルゴリズム(SHA-1、SHA-2、またはSHA-3)、メッセージダイジェスト(MD2、MD5)、DES(たとえば、デジタル暗号化規格)、3DES(たとえば、トリプルDES)、rivest cipher(たとえば、RC4)、ARC4(たとえば、RC4に関する)、TKIP(たとえば、テンポラルキーインテグリティプロトコルであり、RC4を使用する)、向上された暗号化規格(AES)、RSA、DSA、DH、NTRU、楕円曲線暗号(ECC)、非公開キー認証(PKA)、デバイス特有のシークレットキー(Device-Unique Secret Key)及び他の暗号化キーデータ、SSL、serpent、twofish、blowfish、及び国際データ暗号化アルゴリズム(IDEA:international data encryption algorithm)を利用する場合がある。暗号化されたデータは、メモリ216に貯蔵されるか、トランシーバモジュール204により、通信ネットワーク110を介してサービスプロバイダに送信され、サービスプロバイダの貯蔵データベース(たとえば、ローカルまたはリモートのコンピュータサーバシステム108)上、クラウド上、または、サービスプロバイダによって選択された任意の他の貯蔵データベース上に貯蔵される場合がある。結果として、ユーザ102及びモバイルコンピュータデバイス104は、サービスプロバイダに登録されることになる。
【0047】
ユーザ102及びモバイルコンピュータデバイス104の暗号された識別データを送信した後に、モバイルコンピュータデバイス104によって取得されたオリジナルの画像及びデータは、他者によって悪意的に収集されることを防止するためにメモリ216から削除されるか、検査または他の目的のために、ローカルまたはリモートのコンピュータサーバシステム108に、サービスプロバイダによって保持される場合がある。
【0048】
図2にさらに示すように、システム100のスキャナデバイス106は、信号検出モジュール220及びトランシーバモジュール224を含む複数のモジュールを制御及び実行するように構成された少なくとも1つのプロセッサ218を含む場合がある。メモリ226は、スキャナデバイス106のプロセッサ218に結合された非一時的なマシン可読媒体であり、スキャナデバイス106によって得られた情報の少なくとも一部、及び、本明細書に記載の技術または機能の少なくとも1つを実施するか、これによって利用されるデータ構造または命令(たとえば、ソフトウェア)の少なくとも1つのセットを貯蔵するように構成されている場合がある。
【0049】
一実施形態では、スキャナデバイス106の信号検出モジュール220は、登録されたユーザ102を識別するために、その検出範囲内の様々なモバイルコンピュータデバイス104によって発信された、WiFi、Bluetooth、BLE、または他の短距離もしくは中距離の通信信号を継続的にスキャンするように構成されている場合がある。
【0050】
識別情報判定モジュール222は、有効な信号を、スキャナデバイス106によって受領された他の信号及びノイズから分離し、モバイルコンピュータデバイス104の特有のコードまたは識別子を信号から抽出するように構成されている場合がある。
【0051】
次に、スキャナデバイス106のトランシーバモジュール224は、暗号化されたデバイス識別情報の少なくとも一部を、デバイス104が識別されるサービスプロバイダのローカルデータリポジトリシステムに送信するように、または、デバイス104の識別子が、マッチングアプリケーション及びプロセスを通して、ユーザデータベースに前に登録されたデバイスと比較される場合がある、通信ネットワーク110を介して遠位の場所に送信するように構成されている。一実施形態では、スキャナデバイス106は、ローカル処理のために特定の情報を回収するように、モバイルコンピュータデバイス104から受領された信号を暗号解除し、内々のデータまたは私有のデータなどの繊細な情報を、そのような情報を別のデバイスまたはシステムに通信ネットワーク110を介して送信する前に、暗号化された形態へと暗号化するための、暗号化/暗号解読モジュール(図示せず)を含む場合がある。
【0052】
一態様では、システム100のコンピュータサーバシステム108は、トランシーバモジュール230、暗号解読モジュール232、照合モジュール234、サービス判定モジュール236、及び通知生成モジュール238を含む複数のモジュールを制御及び実行するように構成された少なくとも1つのプロセッサ228を含む場合がある。メモリ240は、プロセッサ228に結合された非一時的なマシン可読媒体であり、特定のサービスプロバイダの登録されたユーザ及びデバイスに関する情報を少なくとも貯蔵し、また、本明細書に記載の技術または機能の少なくとも1つを実施するか、これによって利用されるデータ構造または命令(たとえば、ソフトウェア)の少なくとも1つのセットを貯蔵するように構成されている場合がある。
【0053】
具体的には、暗号解読モジュール232は、トランシーバモジュール230によって受信された信号を暗号解除して、MACアドレス、または、検出されたモバイルデバイス、デバイスのタイプ、デバイスとスキャナデバイス106との間のおおよその距離、及び可能であればデバイスのブランドに関連する、他の利用可能なデバイスの識別子を判定するように構成されている場合がある。
【0054】
本開示の態様によれば、ユーザ102は、通信ネットワーク(たとえば、WiFiネットワーク)が利用可能である店または場所(たとえば、安全なオンサイトのWiFiネットワークが顧客に提供されている銀行支店)において、サービスプロバイダによって提供されるサービスを受領するために登録している場合がある。登録プロセスの間、ユーザ102は、検出されたWiFiネットワークに接続するために、モバイルコンピュータデバイス104を使用する場合がある。この検出されたネットワークは、安全な信頼できるネットワークとして、モバイルコンピュータデバイス104に貯蔵される場合がある。サービスプロバイダは、複数の地理的に分散したオフィス、場所、または支店に、同じネットワーク資格情報を共有するWiFiネットワークを提供する場合がある。したがって、ユーザ102がモバイルコンピュータデバイス104を携行し、将来的に同じサービスプロバイダの同じ場所または異なる場所に訪問する場合、モバイルコンピュータデバイス104は、検出された信頼性のあるWiFiネットワークに自動的に接続するように構成されている場合がある。たとえば、モバイルコンピュータデバイス104は、ブロードキャスト信号生成モジュール214を使用して、オンにされている間、その特有の識別子を継続的または定期的に発する場合がある。モバイルコンピュータデバイス104の、製造業者または工場のMACアドレスは、モジュール214によって発信され、サービスプロバイダに登録したユーザ102を識別するために、サービスプロバイダの場所においてスキャナデバイス106によって検出される場合がある。製造業者または工場のMACアドレスは、それぞれのデバイス製造業者の各々によってアサインされた各モバイルコンピュータデバイス104の特有の識別子に関する。そのような識別子は、ネットワークインターフェースコントローラ上で、変更できないようにコードが組まれる場合があり、変更することができない。別の実施形態では、モバイルコンピュータデバイス104は、その製造業者または工場のMACアドレスと、ランダムMACアドレスとの両方を発信する場合があり、スキャナデバイス106の信号検出モジュール220は、モバイルコンピュータデバイス104の製造業者または工場のMACアドレスを、受信された発信信号から抽出するように構成されている場合がある。
【0055】
ユーザの登録は、ユーザ102がサービスプロバイダの場所から離れている間に行われる場合がある(構外での登録)。結果として、ユーザ102のモバイルコンピュータデバイス104は、登録の間、サービスプロバイダの通信ネットワークのいずれにも接続しない場合がある。本開示の態様によれば、この構外での登録のプロセスの間、ユーザ102には、Bluetoothビーコン信号などのBluetooth信号、プッシュ通知、将来的に信頼性のあるネットワークとしてのサービスプロバイダのWiFiネットワークのアサイン、及び、アプリケーションがユーザ102のモバイルデバイス104にインストールされている場合のバックグラウンドワークの、使用及び承認に関して同意することが(たとえばダウンロードされたアプリケーションを介して)求められる場合がある。さらに、いくつかの例示的な実施態様では、様々な地理的に分散したオフィス、場所、または支店の、サービスプロバイダによって動作されるWiFiネットワークの間で共有されるネットワーク資格情報の数は、この登録プロセスの間、安全な信頼性のあるものとして、モバイルコンピュータデバイス104に送信及び保存される場合がある。したがって、モバイルコンピュータデバイス104は、保存されたネットワーク資格情報を使用して、将来的に、サービスプロバイダの任意のオフィス、場所、または支店に自動的に接続する場合がある。
【0056】
本開示の重要な態様によれば、特有のデバイスの識別(UUID)は、この構外での記録のプロセスの間に、(たとえば、登録プロセスのために使用されるローカルまたはリモートのコンピュータサーバシステム108または任意のサーバシステムに)アサインされ、モバイルコンピュータデバイス104へのインストールがされる場合がある。さらに、各サービスプロバイダの場所に配置された各スキャナデバイス106は、ビーコン信号(たとえば、Bluetoothビーコン)を継続的に発するように構成されている場合がある。登録の後に、WiFiネットワークによってカバーされたサービスプロバイダの場所にユーザ102が最初に入る場合、ユーザのモバイルコンピュータデバイス104は、登録の間に信頼性があり、かつ安全であるものとして識別されたこのWiFiネットワークに自動的に接続するように構成されている場合がある。たとえば、モバイルコンピュータデバイス104のトランシーバモジュール204は、スキャナデバイス106によって発信されたビーコン信号を検出するように構成されており、構外での登録のプロセスの間に前にアサインされたUUIDをスキャナデバイス106に送信することによって応答する。UUIDの検出及び認識がされると、スキャナデバイス106のトランシーバモジュール224は、UUIDをコンピュータサーバシステム108に送信する場合があり、ここで、特有の識別子が、ユーザによって前に登録されたものと相関される場合がある。結果として、モバイルコンピュータデバイス104の工場のMACアドレスは、識別される場合がある。
【0057】
同じであるか異なるサービスプロバイダの場所に訪問する次のユーザに関し、ユーザのモバイルコンピュータデバイス104は、スキャナデバイス106によって発信されたBluetoothビーコンを検出することが不要である場合がある。この理由は、サービスプロバイダのWiFiネットワークが、ユーザのモバイルコンピュータデバイス104に、信頼性があり、かつ安全であるものとしてすでに貯蔵されているためである。したがって、自動的なWiFi接続が実施される場合があり、また、モバイルコンピュータデバイス104の工場のMACアドレスは、識別される場合がある。
【0058】
一実施形態では、各サービスプロバイダの場所に配置された各スキャナデバイス106と、同じサービスプロバイダに登録された、検出されたモバイルコンピュータデバイス104とは、共通の時間のソース(たとえば、共通のシステムクロック)に同調するように構成されている場合があり、それにより、両方のデバイスが、同調情報のやりとりに関する時間フレームを取り決める場合がある。たとえば、スキャナデバイス106は、(たとえば、デバイスの電力量に基づき)各実施態様によって決められた周波数で、特定のビーコンフレームを発信する場合がある。そのようなビーコンフレームは、IEEE 802.11のビーコン管理フレームフォーマットに基づく場合があり、また、他の情報(たとえば、ローカルネットワーク識別子または他の特有のネットワーク特性)を含むように変更される場合がある。スキャナデバイス106及びモバイルコンピュータデバイス104は、低電力消費で互いを検出し、互いと通信し、また、情報のやりとりを開始する前に、それらのクロックを共通のクロックと同調させるように構成されている場合がある。たとえば、スキャナデバイス106によって発信され、モバイルコンピュータデバイス104によって受信された少なくとも1つの同調ビーコンフレームの信号強度が、選択された閾値を超える場合、デバイスは、さらなる通信のために互いを検出したと考えられる場合がある。プライバシー及び安全性を向上させるために、モバイルコンピュータデバイス104は、アドレスのトラッキングを避けるために、たとえば、無線通信システムのアクセスポイントにおいて与えられたMACランダム化技術、デバイスにおいて与えられたMACランダム化技術、またはこれらの両方を介して、ローカルMACアドレスをランダムに選択する場合がある。このいわゆるMACアドレスのランダム化は、異なるコンピュータデバイスに関し、技術的な詳細が変化する場合がある。MACアドレスランダム化の事象は、アドレスがもはや永続的ではないことから、アドレスに従ってモバイルデバイスを追跡するためのWiFiローカライゼーション技術の能力に影響する場合がある。本開示の態様によれば、また本明細書に開示のように、MACアドレスのランダム化に起因する、モバイルコンピュータデバイス104によるそのようなMACアドレスの変更の手段及び頻度は、モバイルコンピュータデバイス104の検出及び識別には課題を与えない。
【0059】
図2にさらに示すように、コンピュータサーバシステム108の照合モジュール234は、検出されたモバイルコンピュータデバイス104が、メモリ240に貯蔵された既存のデバイスに登録されているかを判定するために、暗号解除された情報を使用するように構成されている場合がある。モバイルコンピュータデバイス104が、メモリ240内の登録されたデバイスのいずれにもマッチしない場合、受領されたデバイス識別情報は、コンピュータサーバシステム108から削除される場合があり、スキャナデバイス106は、他のデバイスのスキャンを継続する。一態様では、識別されたモバイルコンピュータデバイス104に関し、コンピュータサーバシステム108は、ビーコンを生成し、デバイス104に送信し、また、ユーザ102に、利用可能な通信ネットワークに登録することを促すとともに、将来的に認識及び歓迎されることへのユーザ102の同意を求めるように構成されている場合がある。
【0060】
検出されたモバイルコンピュータデバイス104がメモリ240内の登録されたデバイスにマッチすると判定されると、サービス判定モジュール236は、ユーザ102が、優先的であるか、ターゲットとしているか、または差別化されたサービスを必要としているかを判定するために、デバイス104にリンクするユーザ情報を集めるように構成されている場合がある。ユーザ102が、優先的であるか、ターゲットとしているか、または差別化されたサービスを必要としている者であると識別されていない場合、受領されたデバイス識別情報は、コンピュータサーバシステム108から削除されるか、ユーザ102からの同意があれば、暗号化され、将来の使用のために、別のコンピュータシステムによって中心で保持される場合があり、スキャナデバイス106は、他のデバイスのスキャンを継続する。
【0061】
ユーザ102が、優先的であるか、ターゲットとしているか、または差別化されたサービスを必要とする者として実際に識別された場合、サービス判定モジュール236は、パーソナルコミュニケーション、クーポン、またはリベートをユーザのモバイルコンピュータデバイス104に送るように構成されている場合がある。代替的には、通知生成モジュール238は、サービスプロバイダの場所において、ユーザ102を歓迎するように従業員に知らせるように構成されている場合がある。さらに、サービスプロバイダの場所へのユーザ102の訪問の性質に応じて、ユーザ102の認証は、サービスプロバイダが、金銭の移動などのさらなるサービスを提供するために、実施される場合がある。たとえば、ユーザ102は、サービスプロバイダによって好まれる生体認証方法またはいくつかの他の認証方法を通して認証される場合がある。
【0062】
生体認証が使用される場合、認証は、ユーザのモバイルコンピュータデバイス104上で行われるマッチングとともに、またはサービスプロバイダの建物上で行われるマッチングとともにローカルに実施されるか、リモートで実施される(たとえば、クラウド上)か、またはサービスプロバイダによって好まれる任意の他のシステム及び場所で実施される場合がある。
【0063】
ユーザ102が明確に認証された場合、サービスプロバイダは、サービスプロバイダの場所へのユーザの訪問の性質に応じて、優先的なササービスを提供する場合がある。ユーザ102が明確に認証されていない場合、システム100のサービス判定モジュール236は、認証プロセスを終了するか、なぜ登録されたモバイルコンピュータデバイス104が、認証ができないユーザによって携行されているかを判定するように構成されている場合がある。
【0064】
本開示の態様によれば、システム100は、ユーザ102の生体認証の特徴のいくつかを使用して、認証方法を実施するように構成されている場合がある。たとえば、ユーザ102は、ユーザの顔の画像(たとえば、「selfie」)、またはユーザの指紋の画像、ユーザの声のデジタル記録などを取得するために、識別情報取得モジュール206を介してモバイルコンピュータデバイス104を使用する場合がある。これらは、ユーザ102の登録されたパターンに対して認証されることになる生体認証の画像またはパターンを生成するために使用される場合がある。
【0065】
前述のように、モバイルコンピュータデバイス104の識別データ生成モジュール208は、取得された画像から、特定の生体認証の特徴を抽出し、ユーザ102の顔または声の特徴の、幾何学的もしくは数学的表示、または生体認証のサンプルから抽出された、個別の特徴のデジタルでの基準である生体認証のテンプレートを生成するように構成されている場合がある。
【0066】
生体認証のテンプレートにはタイムスタンプが付されている場合があり、それにより、このテンプレートは、限られた期間(たとえば、30秒)の間のみ有用であり、さらなる安全性のために暗号化モジュール210によって暗号化される。この暗号化されたテンプレートは、登録された生体認証のパターンに対してマッチさせるために使用される場合がある。このマッチングは、登録され、メモリ216に安全に貯蔵されているテンプレートに対し、モバイルコンピュータデバイス104上でローカルに実施される場合がある。代替的には、生体認証のテンプレートは、登録されたユーザの生体認証のパターンが比較の目的のために維持されている、サービスプロバイダのデータリポジトリシステム(複数可)に送られる場合がある。
【0067】
生体認証のテンプレートと記録されたテンプレートとの比較により、類似性が特定の所定のマッチングの許容可能なレベルまたは閾値を超えていることが示された場合、ユーザ102は、明確に認証され、オリジナルの生体認証の画像は消去される場合がある。代替的には、生体認証の画像は、検査の目的など、他の用途のため、または、将来の生体認証の検出精度を向上させるためにサービスプロバイダによって維持される場合がある。ユーザ102が明確に認証されていない場合、システム100は、認証プロセスを終了するか、なぜ記録されたモバイルコンピュータデバイス102が、認証ができないユーザによって携行されているかを判定するプロセスを開始するように構成されている場合がある。
【0068】
システム100は、サービスプロバイダのデータセンター内のサーバベースのコンピュータシステムである場合があり、それにより、サービスプロバイダの顧客に関するデータが専用のサーバ内にローカルに、またはサービスプロバイダのネットワークのファイヤーウォールの裏側に貯蔵されるようになっている。
【0069】
一実施形態では、システム100はクラウドベースのネットワークに配置されている場合がある。図3を参照すると、クラウド管理サーバシステム304は、図1及び図2のコンピュータサーバシステム108に対応する場合があり、複数のクライアントデバイス間でのデータの共有またはリソースの提供、接続された各クライアントデバイスのための計算の実施、及び各サービスプロバイダに関する登録されたユーザ及びデバイスに関連する情報の管理など、任意の接続されたクライアントデバイス(たとえば、モバイルコンピュータデバイス104及びスキャナデバイス106)のための機能を提供するように構成されている場合がある。システム304は、モジュール310から318によってアクセス可能な複数のデータリポジトリ306を含む場合がある。たとえば、データリポジトリ306の1つは、サーバシステム304に関連するすべてのメタデータ(たとえば、ランタイム及びデザインタイムデータであり、各々が、利用可能性及び性能の、それら自体の必要性を有している)を貯蔵する場合がある。サーバシステム304のテナントまたは加入者(たとえば、サービスプロバイダ)は、システム上にインストールされた複数のアプリケーションを有する場合がある。各アプリケーションは、バージョンが指定されている場合があり、少なくとも1つのバージョンが指定されたリソースのアプリケーションプログラミングインターフェース(API)及び対応するバージョンのサービスを有する。データリポジトリ306の1つは、1つまたは複数の呼出し可能なインターフェースを貯蔵している場合があり、このインターフェースは、特定のサービスプロバイダのモバイルコンピュータデバイス104及びスキャナデバイス106によって呼び出される場合がある。呼出し可能なインターフェースは、通信のために、異なるデータフォーマットまたはプロトコル間で変換されるように実施される場合がある。さらに、データリポジトリ306の1つは、サーバシステム304を介して通信されるメッセージ、及びログ情報など、クラウド管理サーバシステム304内で発生する処理に関する情報を貯蔵するために使用される場合がある。データリポジトリ306は、クラウド管理サーバシステム304内での処理の間に取得されたログ及び分析のデータを貯蔵するように構成されている。バックエンドのクラウドリソース320と通信することを求めるモバイルコンピュータデバイスの要求に応じて、クラウド管理サーバシステム304は、サージ、及び、各モバイルコンピュータデバイスと他のクラウドコンピューティングデバイスとの間の通常より高い一時的なトラフィックを扱うように構成されている場合がある。たとえば、クラウド管理サーバシステム304は、拡張性をサポートする要素を含む場合があり、それにより、各構成要素は、通信の要請を満たすように、追加または置換される場合があるようになっている。
【0070】
入力302(たとえば、モバイルコンピュータデバイス104からの登録のリクエスト)は、1つまたは複数の呼出し可能なインターフェース、たとえばAPIを介して、スキャナデバイス106及びクラウド管理サーバシステム304に通信される場合がある。クラウド管理サーバシステム304は、様々なコンピュータデバイスからのリクエストを処理するための安全な環境を提供するために、1つまたは複数のファイヤーウォール308によって保護されている場合がある。たとえば、ファイヤーウォール308は、クラウド管理サーバシステム304とモバイルコンピュータデバイス104との間のメッセージの通信を許容する場合がある。そのようなメッセージ(たとえば、SPDYメッセージ、ハイパーテキストトランスファプロトコル(HTTP)メッセージ、またはrepresentational state transfer(REST)のメッセージ)は、通信プロトコル(たとえば、SPDY、HTTP、またはREST)に従う場合がある。ファイヤーウォール308を通して受領された入力302は、セキュリティサービスモジュール310によって最初に処理される場合がある。このセキュリティサービスモジュール310は、たとえばユーザ102の生体認証のデータに必要な資格情報を有するもののみに、少なくともアクセスを制限するように構成されている。一態様では、安全性認証は、リクエスト、セッション、ユーザ、デバイス、ユーザに関する他の基準、またはこれらの組合せに関して判定される場合がある。安全性認証は、受領された各リクエストに関して、またはリクエストの以前の証明に基づいて実施される場合がある。安全性認証は、ユーザまたはデバイスに関して判定される場合があり、それにより、異なるクラウドサービスへのリクエストが、安全性の単一の証明に基づいて認証される場合があるようになっている。
【0071】
安全性認証が判定されると、クラウド管理サーバシステム304は、受領されたリクエストがどのクラウドサービス320に向けられているかを検出するために負荷平衡モジュール312を使用する場合があり、また、各サービスリクエストを適切なクラウドサービス320に送信するようにリクエスト処理モジュール314を使用する場合がある。リクエストは、発送されると、適切なサービス320にルーティングされるか、クラウド管理サーバシステム304の別のモジュールにルーティングされる場合がある。リクエスト処理モジュール314は、場所(たとえば、リクエストの一様なリソースの識別子(URI)及び/またはURL)に基づき、リクエストの行き先を判定するように、リクエストを解決する場合がある。リクエスト処理モジュール314は、テナント識別子、サーバ識別子、アプリケーション名、アプリケーションバージョン、リクエストのリソース、動作及びパラメータなどの情報の1つまたは複数を抽出するように、リクエストのヘッダをパースする場合がある。リクエスト処理モジュール314は、データリポジトリ306でルックアップを実施し、対応するアプリケーションのメタデータを回収するために、パースされた情報を使用する場合がある。リクエスト処理モジュール314は、リクエストされたリソース及び貯蔵されたメタデータ内のマッピングに基づき、ターゲットのサービスを判定する場合がある。リクエスト及び任意の他の必要な情報のフォーマットを介して、リクエスト処理モジュール314は、入力メッセージを、さらなる処理のためにデータルーティングモジュール316上に置くか、待ち行列上に置き、対応する応答を待つ場合がある。リクエスト処理モジュール314は、データルーティングモジュール316から受領した応答を処理し、応答を、たとえばモバイルコンピュータデバイス104及びスキャナデバイス106に返す場合がある。
【0072】
データルーティングモジュール316は、それ自体に登録された行き先に、メッセージの送付を管理する場合がある。データルーティングモジュール316は、クラウドサービス320内の通信を管理するための中心システムとして動作する場合があり、それにより、追加の集中型サービス(追加の認可、デバグなど)が、必要に応じてプラグインされ得るようになっている。データルーティングモジュール316によって取得されたデータは、データリポジトリ306内に貯蔵される場合がある。
【0073】
データルーティングモジュール316は、1つまたは複数の行き先320に直接メッセージをルーティングする場合があるか、受領するクラウドデバイス320によってサポートされているプロトコルにメッセージを移行または変換することにより、アダプタインターフェースモジュール318の補助を伴って、メッセージをルーティングする場合がある。アダプタインターフェースモジュール318は、クラウドリソース320の各々との別々の通信の接続を確立する場合がある。
【0074】
本開示の態様によれば、クラウド管理サーバシステム304は、モバイルコンピュータデバイス104及びスキャナデバイス106、及び/または他のデータソースからの様々な情報及びデータの取得、私有のアルゴリズムを使用したデータの取得、貯蔵、分析、サーチ、共有、移送、問合せ、及び得られたデータのアップデートの実施、ならびに、ユーザ/デバイスの識別及び認証の目的のためのモバイルコンピュータデバイス104及びスキャナデバイス106へのフィードバックの提供の実施をするように構成されている場合がある。
【0075】
上に開示したように、システム100は、様々な状況で実施される場合がある。たとえば、システム100からサービスを受領することを選択した、前に登録されたユーザ102に関し、1つまたは複数のメッセージまたはeメールがユーザ102に送信される場合があり、それにより、ユーザ102は、モバイルコンピュータデバイス104上でアプリケーションをインストールまたはリフレッシュする場合があり、また、1つまたは複数のサーバプロバイダによって提供されたサービスに関して選択する場合があるようになっている。登録のプロセスの一部として、ユーザ102には、システム100を使用する他の場所において認識及び歓迎されるオプションが与えられる場合があり、また、必要であれば、スキャナデバイス106が設置されている施設に入るか、施設の近位にいる場合に、少なくとも1つのサービスプロバイダによって認証される場合がある。一実施形態では、ユーザ102は、サービスプロバイダの場所に近付くか入る場合があり(たとえば、ATMの前に立っている)、また、ユーザ102のモバイルコンピュータデバイス104が、Wi-FiまたはBluetoothを介して、その特有の識別子(たとえば、MACアドレス)を発信している場合、スキャナデバイス106は、その発信を検出し、対応するMACアドレスを、通信ネットワーク110を介してコンピュータサーバシステム108または304に送信する場合がある。
【0076】
コンピュータサーバシステム108または304は、検出されたMACアドレスを使用して、そのデータベース(たとえば、メモリ240)内に貯蔵された既存のMACアドレスと比較する場合がある。マッチしている場合、コンピュータサーバシステム108または304は、「ユーザ認識の」イベントを引き起こし、サービスプロバイダの顧客サービスの代表(または類似のもの)に通信し、また、その代表に、ユーザ102に関する関連情報のすべてへのアクセスを与える場合がある。このアクセスは、その代表に、ユーザ102へ特別なサービスまたは差別化されたサービスを与えることを許容する。緊急処置室(ER)に入る患者のケースでは、コンピュータサーバシステム108または304は、ユーザの状況の処置に関する情報を収集することを含む特別なイベントを引き起こす場合がある。その同じ病院において、異なるエリアへのアクセスは、エリアのアクセス(たとえば、供給が維持されている調剤室、ER、分娩室またはエリアへのアクセス)に関して各従業員が有する許可に紐付けられている場合がある。
【0077】
ATMでの処理を行うことを試みるユーザ102のケースでは、コンピュータサーバシステム108または304がモバイルコンピュータデバイス104を検出及び識別すると、このシステムがユーザのモバイルコンピュータデバイス104にメッセージを送信するか、ユーザに、ATMスクリーン上でさらなる命令を示す場合がある。
【0078】
内々の情報、繊細な情報、プライベートな情報、または秘密の情報を伴う、処理または医療が必要である場合、たとえば、ユーザ102により金銭の移動、または、患者への特別な薬剤の投与では、システム100は、サービスプロバイダによって選択される、生体認証の方法(顔、指紋、声など)、または任意の生体認証ではない認証の方法を含む任意の方法により、ユーザ102を認証するように構成されている場合がある。
【0079】
特有のデバイス識別子、及びユーザの生体認証データを含む、このプロセスの間に取得された情報はすべて、サービスプロバイダにより、貯蔵されることが要求されない限り、使用された後に暗号化及び破棄がされる場合がある。たとえば、データは、サービスプロバイダのリポジトリシステムに貯蔵される場合があるが、システム100は、ユーザの情報のいずれも維持しない。別の実施形態では、ユーザの情報は、ユーザから同意されると、将来の使用のために、暗号化され、別のコンピュータシステムによって中心的に保持される場合がある。
【0080】
サービスプロバイダの場所に近付くか入り、システム100によって検出された、登録されていないユーザに関しては、コンピュータサーバシステム108または304は、iMessage、共通ブラウザなど、これらデバイス上で通常実行されている一般的なアプリケーションのいずれかを使用して、すべての検出されたモバイルデバイスにメッセージまたはeメールを送信するように構成されている場合がある。このメッセージまたはeメールは、店舗または施設に関する一般的な情報、さらなるメッセージを受領するように登録するめの、各ユーザ向けの招待、特定のサービスプロバイダの顧客になることの招待、または、特定のアイテムに関するディスカウントチケット、または、新たな顧客としてサインアップするためのやりとりにおいて、フリーWiFi接続を得る招待など、任意のタイプである場合がある。
【0081】
ユーザがシステム100に登録することを決定した場合、別々の特別なイベントがコンピュータサーバシステム108または304によって開始される場合がある。このイベントには、デジタルオンボーディング及びドキュメントスキャニングが含まれる場合がある。特有のデバイス識別子、及びユーザの生体認証データを含む、このプロセスの間に取得された情報はすべて、サービスプロバイダにより、貯蔵されることが要求されない限り、使用された後に暗号化及び破棄がされる場合がある。たとえば、データは、サービスプロバイダのリポジトリシステムに貯蔵される場合があるが、システム100は、ユーザの情報のいずれも維持しない。別の実施形態では、ユーザの情報は、ユーザから同意されると、将来の使用のために、暗号化され、別のコンピュータシステムによって中心的に保持される場合がある。
【0082】
前に開示したように、システム100は、「良好な人物」を認識し、認証するために、たとえば、空港の安全性、またはスポーツもしくは文化的イベントのためのスタジアムの安全性を担う代理店などによって使用される場合がある。前に登録され、乗り込んでいるユーザは、そのような代理店が1つまたは複数のスキャナデバイス106を設置している施設に入る際に、認識及び認証されることの同意を提供することにより、代理店によって提供されるサービスを選択する場合がある。
【0083】
ユーザのデバイスが認識されない場合、システム100のコンピュータサーバシステム108またはシステム300のコンピュータサーバシステム304は、ユーザの物理的な場所測定、及び、ユーザがブラックリストに登録されているかを判定するためのより厳格な認証プロセスを実行することを含む、特別なプロセスを引き起こすように構成されている場合がある。特有のデバイス識別子、及びユーザの生体認証データを含む、このプロセスの間に取得された情報はすべて、サービスプロバイダにより、貯蔵されることが要求されない限り、使用された後に暗号化及び破棄がされる場合がある。たとえば、データは、サービスプロバイダのリポジトリシステムに貯蔵される場合があるが、システム100は、ユーザの情報のいずれも維持しない。別の実施形態では、ユーザの情報は、ユーザから同意されると、将来の使用のために、暗号化され、別のコンピュータシステムによって中心的に保持される場合がある。
【0084】
さらに別の実施形態では、システム100は、たとえば、複数のサービスプロバイダの集中した登録に関連する、WiFiサービスのオファーなど、無料の製品またはサービスのオファーを提供する場合がある。たとえば、1つまたは複数のモバイルコンピュータデバイス104が、ある場所の近くのスキャナデバイス106によって検出されると、コンピュータサーバシステム108または304は、サービスに関する登録及び同意についてのやりとりの中で、たとえば、それらデバイスがある場所、及び、システム100を伴うすべての場所において、その者のデバイスが検出されたが、フリーWiFiのオファーには登録されていないすべてのユーザにメッセージまたはeメールを送信する場合がある。そのようなユーザには、システム100のさらなるサービスを受けることを選択し、サービスの協定に同意するように求められる場合がある。このサービスの協定は、フリーWiFiを使用することを選択することが、そのユーザが、システム100の任意のサービスプロバイダの場所において検出、認識、及び歓迎されることを選択していることを意味することを説明する。ユーザがそのような追加のサービスに登録することを決定した場合、別々の特別なイベントがコンピュータサーバシステム108または304によって開始される場合がある。このイベントには、同一であることを確認するためのデジタルオンボーディング及びドキュメントスキャニングが含まれる場合がある。特有のデバイス識別子及びユーザのデータ(サービスプロバイダのデータではない)を含む、このプロセスの間に取得された情報は、暗号化され、ユーザの同意とともに、コンピュータサーバシステム108または304によって中央で保持される場合がある。ユーザとのすべての相互作用の連続したログは、コンピュータサーバシステム108または304によって保持される場合があり、また、作業上の目的のため、請求の目的のため、及び、ユーザの特徴に対して個人向けにされたグッズ及びサービスを提供するために、ユーザに前に差し伸べるために、システム100によって使用される場合がある。
【0085】
さらに、システム100は、ユーザ102に関するホワイトリスト製品を実施する場合があり、それにより、関与しているサービスプロバイダまたはサービスプロバイダのダッシュボードが、モバイルコンピュータデバイス104のインターフェース212を介して示される場合があり、ユーザ102が、サービスプロバイダの場所に入る際にユーザが推奨されることを望むそれらの場所のボックスにチェックする場合がある。したがって、システム100は、関与しているサービスプロバイダまたはサービスプロバイダを関与している個人に繋げるハブとして実施される場合がある。たとえば、システム100は、複数の関与しているサービスプロバイダまたはサービスプロバイダ(たとえば、10の銀行、20のレストランチェーン、30の小売店、40の病院、及び100の他の機関)を含む場合がある。それらプロバイダの、選択した既存の顧客にメッセージを送るとともに繋げることに加え、これらサービスプロバイダは、これらサービスプロバイダの建物に入る際に、検出され、認識され、また歓迎されることを望むことを示している他者に繋がるために、システム100を使用する場合があるが、これらサービスプロバイダがそのことを認める場合に限る。アプリケーション及びサインアップの経験が提供されると、ユーザは、関与しているサービスプロバイダの場所にユーザが入る際に、関与しているサービスプロバイダのいくつかまたはすべてから、検出されるか、認識されるか、歓迎されることを選択するオプションを有する場合がある。代替的には、ユーザは、特定のビジネス(たとえば、1つの銀行、3つのレストラン、5つの小売店)を選択する場合がある。
【0086】
さらに、システム100は、サービスプロバイダの各々が、検出されたユーザに関してカスタマイズされた経験を形成することを可能にするように構成されている場合がある。すなわち、システム100は、その既存の顧客に、その顧客のスマートデバイスを登録するための機会を提供するために、個別のサービスプロバイダまたはサービスプロバイダの各々によって使用される場合があり、それにより、顧客がサービスプロバイダまたはサービスプロバイダの場所に近付いた際に、顧客が、名前によってすぐに検出され、認識され、歓迎される場合があり、また、差別化されたサービス(たとえば、ショートVIPラインまたは銀行代表者からの迅速な配慮)が提供される場合があるようになっている。たとえば、StarbucksまたはBurger Kingなどのレストランでは、システム100は、ユーザに、ユーザがその店に入った際に習慣的なオーダーを自動的に置くことを許容するように構成されている場合がある。別の実施例に関しては、システム100の登録されたユーザがコーヒーショップに歩いて入る場合があり、ユーザの検出されたモバイルコンピュータデバイスに「Welcome back!Click here to order and pay for your usual Decaf Cappuccino.」とのメッセージが表示される場合がある。ユーザは、行列をバイパスし、モバイルでのオーダーのためのピックアップエリアに真っ直ぐ進む場合がある。
【0087】
ユーザ認証は、サービスプロバイダまたはサービスプロバイダまたはユーザが、内々の、私有の、または繊細な情報を伴うプロセス(たとえば、金銭の移動、制限されたエリアへのアクセスをユーザに提供すること、またはユーザへの医学的処置)に従うことを意図した際に実施される場合がある。そのユーザまたは顧客に関するデータは、各サービスプロバイダの専用のサーバ内に、または各サービスプロバイダのファイヤーウォールの後方にローカルに貯蔵または保持される場合がある。たとえば、銀行は、その団体のファイヤーウォールの後方に安全に貯蔵されたその顧客の情報及び生体認証の情報を有する場合がある。
【0088】
本開示の他の態様によれば、システム100は、特定の場所で認識されることを望む人々のためのハブとして実施される場合がある。たとえば、ユーザは、様々な関与する場所において歓迎されるように、Chase bankまたはBurger Kingなどの団体のスポンサーを通して選択する場合があるか、ウェブサイト、またはシステム100に関連するアプリケーションを通して直接サインアップする場合がある。具体的には、個別のユーザの各々に、ユーザのモバイルコンピュータデバイス104上でホームページまたはダッシュボードが提供される場合がある。ここには、すべての関与するサービスプロバイダ及びサービスプロバイダ(たとえば、Chase bank及びBurger Kingなどの企業)に提供されている場合があり、ユーザは、これらサービスプロバイダの店舗に入る際に認識されることを選ぶか選ばないかを選択する場合がある。結果として、ユーザは、Chase bank及びStarbucksにおいて認識されることの選択を示す場合があるが、Walmartなどの他の場所では認識されることを望まない場合がある。ユーザの情報の各ピース(たとえば、デバイス情報、生体認証であるか生体認証ではない情報、他の内々の、または繊細なユーザ情報)は、各ユーザから同意されると、暗号化され、将来の使用のために、別のコンピュータシステムによって中心的に保持される場合がある。一態様では、この実施形態のシステム100は、関与しているサービスプロバイダ及びサービスプロバイダのすべてのためのハブとしての役割を果たす場合があり、また、これらサービスプロバイダとサービスプロバイダとの間で共有されることになる情報には、各ユーザの名前、及び各ユーザのデバイス識別情報が含まれる場合がある。各サービスプロバイダ及びサービスプロバイダによって保持される任意の特定のユーザ情報(たとえば、銀行によって得られたユーザ会計情報)は、共有されない場合がある。
【0089】
本開示の別の態様によれば、ユーザが、最近ダウンロードされたかリフレッシュされた場合があるシステム100に関連するアプリケーションに登録するか、認識されることに同意する場合、特有の識別子(たとえば、モバイルコンピュータデバイス104のMACアドレス)は、システム100によって取得され、サービスプロバイダのサイト、またはシステム100の私有のデータセンターに維持されるユーザのデータベース内のユーザのプロファイルに追加される場合がある。
【0090】
この登録プロセスの間、モバイルコンピュータデバイス104のプロセッサ202は、特定のサービスプロバイダのWiFiへのデバイス104の接続を確立するか、サービスプロバイダのWiFiネットワーク資格情報を、デバイス104上の「信頼された」WiFiネットワークのリストに追加するように構成されている場合がある。一実施形態では、そのようなWiFiは、サービスプロバイダの場所のすべてにわたって共通である場合がある(たとえば、ユーザの登録及び承認プロセスのみのための専用のWiFi)。たとえば、そのようなWiFi接続は、WiFi接続のための「ホットスポット」としての役割を果たす場合があるスキャナデバイス106によって提供される場合がある。この登録プロセスは、専用のWiFiに、デバイス104上で「信頼された」ネットワークとしてタグ付けする場合があり、デバイス104を携行するユーザが、次にサービスプロバイダの場所の近くにいる場合に、自動的な接続が確立されることになる。
【0091】
たとえば、ユーザが、登録プロセスが行われた場所とは必ずしも同じではない、特定のサービスプロバイダの任意の場所に入った場合、ユーザが携行するモバイルコンピュータデバイス104は、専用のWiFiに接続し、すぐに認識されることになる。
【0092】
図4を参照すると、本開示の各態様に係る、図1及び図2のモバイルコンピュータデバイス104によって実施される方法400のフローチャートが図示されている。方法400は、モバイルコンピュータデバイス104のプロセッサにより、モバイルデバイスを特有に識別するデータを取得すること(402)と、このデータを暗号化すること(404)と、を含む場合がある。方法400は、プロセッサにより、モバイルデバイスの非一時的なコンピュータ可読記録媒体上に暗号化されたデータを貯蔵すること(406)と、暗号化されたデータをコンピュータデバイス(たとえば、スキャナデバイス106)に送信すること(408)と、をも含む場合がある。
【0093】
図5を参照すると、本開示の各態様に係る、図1及び図2のモバイルコンピュータデバイス104、スキャナデバイス106、及びコンピュータサーバシステム108によって実施される方法500のフローチャートが図示されている。方法500は、モバイルデバイス(たとえば、モバイルコンピュータデバイス104)により、モバイルデバイスに関連する特有の識別子を発信すること(502)と、選択された場所において第1のコンピュータデバイス(たとえば、スキャナデバイス106)を提供すること(504)と、第1のコンピュータデバイスにより、モバイルデバイスが選択された場所に近付いている場合に、特有の識別子を検出すること(506)と、第1のコンピュータデバイスにより、特有の識別子を第2のコンピュータデバイス(たとえば、コンピュータサーバシステム108)に送信すること(508)と、第2のコンピュータデバイスにより、複数のモバイルデバイスに関連する複数の特有の識別子を貯蔵すること(510)と、第2のコンピュータデバイスにより、第1のコンピュータデバイスから、モバイルデバイスの特有の識別子を受領すること(512)と、第2のコンピュータデバイスにより、特有の識別子を複数の特有の識別子と比較すること(514)と、第2のコンピュータデバイスにより、複数の特有の識別子との特有の識別子の比較の結果に少なくとも基づき、モバイルデバイスのユーザのためにカスタマイズされたサービスを判定及び提供するイベントを開始すること(516)と、を含む場合がある。
【0094】
図6を参照すると、本開示の各態様に係る、図1及び図2のコンピュータサーバシステム108によって実施される方法600のフローチャートが図示されている。方法600は、コンピュータサーバシステム108のプロセッサにより、複数のモバイルデバイスに関連する複数の特有の識別子を貯蔵すること(602)と、モバイルデバイスの特有の識別子を受領すること(604)と、特有の識別子を複数の特有の識別子と比較すること(606)と、複数の特有の識別子との特有の識別子の比較の結果に少なくとも基づき、モバイルデバイスのユーザのためにカスタマイズされたサービスを判定及び提供するイベントを開始すること(608)と、を含む場合がある。
【0095】
上述のように、ユーザ認証は、サービスプロバイダがユーザと通信し、このユーザにリスクのない追加のサービスを提供する場合、またはマーケティングもしくはプロモーションの目的のためには、必要ではない場合がある。ユーザ認証は、サービスプロバイダまたはユーザが、たとえば、限定ではないが、金銭の移動、制限されたエリアへのアクセスをユーザに提供する、またはユーザへの医学的処置などを伴うプロセスに従うことを意図する場合、推奨され、促される場合がある。一実施形態では、ユーザ及びユーザのモバイルデバイス(たとえば、スマートデバイス)を登録するための登録プロセスは、ユーザ及びユーザのデバイスが前に登録されていない場合、登録プロセスの間に得られた識別データをストレージデータベースに貯蔵し、それにより、ユーザ及び/またはユーザのデバイスが、特有に識別され、将来のプロセスにおいて認証され得るようになっている。
【0096】
ここで図7を参照すると、本開示の各態様に係る、図1及び図2のモバイルコンピュータデバイス104によって実施される方法700のフローチャートが図示されている。方法700は、将来のユーザの識別及び認証のために、ユーザ及びユーザのモバイルデバイスの登録を行うために実施される場合がある。さらに、方法700は、ユーザが前に登録されていない場合、またはユーザが、前にユーザのモバイルデバイス(たとえば、スマートデバイス)を登録していない場合に実施される場合がある。
【0097】
ユーザの生体認証の特徴、及び/またはこのユーザのスマートデバイスが、前に登録されている場合、または、サービスプロバイダが前に認証システムを実施している場合、方法700は、関連する部分において実施される場合がある。たとえば、ユーザがユーザの生体認証の特徴をすでに登録しているが、ユーザのスマートデバイスは登録されていない場合、方法700は、この方法がユーザのスマートデバイスの登録に関連する限りにおいてのみ、続けられる場合がある。
【0098】
図7に示すように、ユーザは、ユーザのモバイルコンピュータデバイス104(たとえば、スマートデバイス)にアプリケーションをダウンロードする(702)場合があるか、将来の識別及び認証のために、ユーザの生体認証の特徴及びスマートデバイスの識別データを取得することを可能にするサービスプロバイダによって提供された既存のアプリケーションをアップデートする場合がある。サービスプロバイダが、既存の生体認証であるか生体認証ではない認証方法(図示せず)を使用することを意図する場合、ステップ702は、ユーザのスマートデバイスを登録するためにのみ、続けられる場合がある。
【0099】
ステップ704では、ユーザは、ユーザのスマートデバイス104上で、サービスプロバイダの登録アプリケーションの一部として提供されたグラフィックユーザインターフェース(GUI)を開き、登録プロセスを開始する場合がある。ステップ706では、サービスプロバイダの登録アプリケーションは、ユーザの特有の生体認証であるか生体認証ではない特徴を、画像または他のデータの形態で取得するように構成されている場合がある。この画像または他のデータは、写真または「selfie」、デジタル指紋、声の記録、手のひらの画像、デジタルシグネチャ、ユーザ名及びパスワード、トークンなどである場合がある。
【0100】
ステップ708では、特有のパターンは、ステップ706で取得された画像またはデータから形成される場合がある。このことには、ユーザの生体認証の特徴の数学的表示及び/または幾何学的表示が含まれる場合がある。ステップ710では、特有のコードまたは識別子は、ユーザによって登録されているモバイルコンピュータデバイス104から抽出される場合がある。この特有の識別子には、たとえば、限定ではないが、スマートデバイスの工場のMACアドレスが含まれる場合がある。ユーザは、2つ以上のスマートデバイスを登録している場合があり、サービスプロバイダの登録アプリケーションは、各デバイスから特有の識別子を抽出する場合がある。
【0101】
ステップ712では、さらなる安全性のために、ステップ708及びステップ710で取得された生体認証のパターン及び特有の識別子が暗号化される場合があり、ステップ714において、この暗号化されたパターン及び識別子がユーザのモバイルコンピュータデバイス104に貯蔵されるか、インターネットまたは他の手段(たとえば、図1及び図2の通信ネットワーク110)を介してサービスプロバイダに送信され、サービスプロバイダのストレージデータベース上、クラウド上、または、サービスプロバイダによって選択された任意の他のストレージデータベース上に貯蔵される場合がある。
【0102】
ステップ716では、ステップ706で取得されたオリジナルの画像及びデータが、廃棄され、それにより、他のパーティによって悪意的に回収されることを不可能にする場合があるか、必要である場合は、サービスプロバイダが、たとえば検査の目的のためにそれを維持する場合がある。ステップ718では、生体認証であるか生体認証ではないパターン及びスマートデバイスの識別子が貯蔵されると、ユーザの登録したパターンが図8に示す認証プロセスのために準備がされる。
【0103】
本開示の態様によれば、図8は、サービスプロバイダによって構成された、ある場所に入るか通過するユーザの識別及び認証(ステップ802)のための方法800を示している。ユーザが携行するモバイルコンピュータデバイス(たとえば、図1及び図2のモバイルコンピュータデバイス104)は、その特有の識別番号またはコードを発信するように構成されている場合がある。ステップ806では、スキャナまたは任意の適切な信号検出デバイス(たとえば、図1及び図2のスキャナデバイス106)は、ユーザを識別するために、モバイルコンピュータデバイスからの発信に関して継続的にスキャンするように構成されている場合がある。一実施形態では、MACアドレス(工場のMACアドレス)またはモバイルコンピュータデバイスの他の特有の識別子がスキャナによって取得され、サービスプロバイダのコンピュータサーバシステムに送信される(ステップ808)と、そのモバイルコンピュータデバイスに登録されたユーザが識別される場合がある。結果として、図9に示すプロセス900は、サービスプロバイダにより、識別されたユーザに、優先的なサービスまたは差別化されたサービスを提供するように、サービスプロバイダのコンピュータサーバシステムによって引き起こされる場合がある。プロセス900は、ユーザにさらなるサービスを提供するための、サービスプロバイダによる、生体認証を通して、またはいくつかの他の好ましい認証方法を通してのユーザの認証を含む場合がある。さらなるサービスには、限定ではないが、金銭の移動、制限されたエリアへのアクセスをユーザに提供すること、ユーザへの医学的処置などが含まれる場合がある。
【0104】
ここで図9を参照すると、ステップ902では、サービスプロバイダの場所で実施されるスキャナは、登録されたユーザが携行するデバイスを識別するために、ユーザが携行するモバイルコンピュータデバイス(たとえば、図1及び図2のモバイルコンピュータデバイス104)によって発信された、WiFi、Bluetooth、または他の短距離もしくは中距離の通信信号に関して継続的にスキャンするように構成されている場合がある。
【0105】
ステップ904では、スキャナが信号を検出すると、スキャナは、ユーザのモバイルデバイスの識別情報(たとえば、工場のMACアドレスまたは他の特有のデバイス識別子)を取得し、モバイルデバイスのタイプを判定し、スキャナからモバイルデバイスまでの距離、及び、可能である場合は、モバイルデバイスのブランドを予測するように構成されている場合がある。
【0106】
ステップ906では、スキャナは、ユーザのモバイルデバイスの識別情報を、ユーザのモバイルデバイスが識別されるサービスプロバイダの場所におけるサービスプロバイダのコンピュータシステム(たとえば、図1及び図2のコンピュータサーバシステム108)に送信するか、インターネットまたは他の手段(たとえば、図1及び図2の通信ネットワーク110)を介して遠位の場所に送信する場合がある。ここで識別情報が、マッチングアプリケーション及びプロセスを通して、ユーザのデータベース内の前に登録されたデバイスと比較される場合がある。
【0107】
ステップ908では、マッチングアプリケーション及びプロセスは、識別されたユーザのモバイルデバイスが、ユーザのデータベース内の既存のデバイスに登録されたかを判定する場合がある。データベース内の登録されたデバイスのいずれともデバイスがマッチしない場合、識別情報は廃棄され、スキャナは、サービスプロバイダの場所の近くの他のモバイルデバイスに関してスキャンを継続し、ステップ902に戻る。
【0108】
一方、ユーザのモバイルデバイスが、ユーザのデータベース内の登録されたデバイスにマッチすることが検出されると、ステップ910において、マッチングアプリケーション及びプロセスは、登録されたデバイスに繋がるユーザ情報を集めるように構成されている場合がある。
【0109】
ステップ910では、マッチングアプリケーション及びプロセスは、識別されたデバイスに繋がったユーザが、優先的であるか、ターゲットとされているか、または差別化されたサービスを必要とする者であるかをも判定する。ユーザが、優先的であるか、ターゲットとされているか、または差別化されたサービスを必要とする者としては識別されない場合、識別情報は廃棄され、スキャナは、サービスプロバイダの場所の近くの他のモバイルデバイスに関してスキャンを継続し、ステップ902に戻る。
【0110】
ユーザが実際に、優先的であるか、ターゲットとされているか、または差別化されたサービスを必要とする者として識別される場合、ステップ912では、サービスプロバイダのコンピュータシステムは、限定ではないが、パーソナルコミュニケーション、クーポン、またはリベートをユーザのモバイルデバイスへ送信すること、または、ユーザを歓迎するように従業員に送信すること、及び、サービスプロバイダの場所へのユーザの訪問の性質に応じて、サービスプロバイダがさらなるサービスを提供するため、たとえば、金銭の移動を可能にするために、ユーザを認証することを含む、優先的なサービスまたは差別化されたサービスを開始する場合がある。
【0111】
ステップ914では、サービスプロバイダの場所へのユーザの訪問の性質が、そのこと(たとえば、内々の情報、繊細な情報、秘密の情報、または私有の情報を伴う処理)を正当化した場合、ユーザの識別は、サービスプロバイダによって好まれる生体認証方法またはいくつかの他の認証方法を通して認証される場合がある。
【0112】
ユーザの生体認証の情報を使用して認証が実施される場合、認証は、ユーザのモバイルデバイス上で行われるマッチングとともに、またはサービスプロバイダの建物上で行われるマッチングとともにローカルに実施されるか、リモートで実施される(たとえば、クラウド上)か、またはサービスプロバイダによって好まれる任意の他のシステム及び場所上で実施される場合がある。
【0113】
ステップ916では、ユーザが明確に認証された場合918、サービスプロバイダは、サービスプロバイダの場所へのユーザの訪問の性質に応じて、さらなる優先的なササービスを提供する場合がある。
【0114】
ユーザが明確に認証されていない場合920、サービスプロバイダは、プロセス900を完結すること、ステップ902に戻ること、または、なぜユーザが別のユーザに登録されたモバイルデバイスを携行しているかを判定することを含む場合がある特別なプロセスを開始する場合がある。
【0115】
図10は、本開示の態様に応じて、ユーザの生体認証の特徴の少なくとも一部を使用する例示的な認証方法1000を示している。ステップ1002では、ユーザは、ユーザの顔の画像(「selfie」)、またはユーザの指紋の画像、ユーザの声のデジタル記録などを取得するために、ユーザのスマートデバイスを使用する場合がある。これらは、ステップ1004において、その同じユーザからの登録されたパターンに対して認証されることになる生体認証の画像またはパターンを生成するために使用される場合がある。
【0116】
ステップ1006では、選択された生体認証の特徴が、ステップ1002で取得された画像、たとえば、限定ではないが、ユーザの顔または声の特徴の幾何学的または数学的な表示から抽出される場合があり、生体認証のテンプレートがそれに応じて形成される場合がある。
【0117】
ステップ1008では、生体認証のテンプレートが、さらなる安全性のために暗号化される場合がある。ステップ1010では、この暗号化された生体認証のテンプレートは、上述のように、登録された生体認証のパターンに対してマッチさせるために使用される場合がある。このマッチングプロセスは、ユーザのモバイルデバイス上でローカルに実施される場合がある。代替的には、生体認証のテンプレートは、サービスプロバイダのコンピュータシステムに送信される場合があり、ここで、サービスプロバイダは、登録されたユーザから収集されたパターンを維持する。
【0118】
ステップ1012では、ユーザが明確に識別された場合1014、すなわち、ステップ1006で形成された生体認証のテンプレートと、登録された生体認証のテンプレートとの比較が、所定のマッチングの許容可能なレベルを超える類似性を確認する場合、オリジナルの生体認証の画像は廃棄される場合がある、プロセス1000は図9のステップ918で継続される。別の実施形態では、生体認証の画像は、他の用途、たとえば、検査のプロセスのために、サービスプロバイダによって維持される場合がある。ユーザが明確に認証されない場合、プロセス1000は、図9のステップ920で継続される。
【0119】
図11は、本開示の態様に係る、図1のシステムによって実施される例示的な方法1100を示している。方法1100は、モバイルデバイス(たとえば、図1及び図2のモバイルコンピュータデバイス104)により、少なくとも1つのサービスプロバイダに、モバイルデバイスにインストールされた少なくとも1つのアプリケーションプログラムを介して登録すること(1102)と、モバイルデバイスにより、様々な場所で、少なくとも1つのサービスプロバイダによって動作される通信ネットワークの、少なくともネットワーク資格情報を得ること(1104)と、モバイルデバイスにより、少なくとも1つのサービスプロバイダの選択された場所に近付いている場合に、ネットワーク資格情報を介して通信ネットワークを検出及び接続すること(1106)と、モバイルデバイスから第1のコンピュータデバイス(たとえば、スキャナデバイス106)に通信ネットワークを介して、モバイルデバイスを特有に識別する第1の識別子(たとえば、工場のMACアドレス)を送信することであって、第1のコンピュータデバイスが、少なくとも1つのサービスプロバイダの選択された場所に配置されている、送信すること(1108)と、を含む場合がある。
【0120】
方法1100は、第1のコンピュータデバイスにより、モバイルデバイスが選択された場所に近付いていることの検出に応じて、第1の識別子を検出及び受領すること(1110)と、第1のコンピュータデバイスにより、第1の識別子を第2のコンピュータデバイス(たとえば、コンピュータサーバシステム108)に送信すること(1112)と、第2のコンピュータデバイスにより、第1のコンピュータデバイスから、モバイルデバイスの第1の識別子を受領すること(1114)と、第2のコンピュータデバイスにより、特有の識別子を複数の特有の識別子と比較すること(1116)と、第2のコンピュータデバイスにより、複数の特有の識別子との第1の識別子の比較の結果に少なくとも基づき、モバイルデバイスのユーザのためにカスタマイズされたサービスを判定及び提供するイベントを開始すること(1118)と、をも含む場合がある。
【0121】
様々な態様では、本明細書に記載のシステム及び方法は、ハードウェア、ソフトウェア、ファームウェア、またはこれらの任意の組合せで実施される場合がある。明確化のために、態様の手順の特徴のすべてが本明細書に開示されているわけではない。本開示の任意の実際の実施態様の開発において、多くの実施態様に特有の決定が、開発者の特定の目的を達成するために行われる場合があり、また、これら特定の目的は、様々な実施態様及び様々な開発者に関して変化する場合があることを理解されたい。
【0122】
さらに、本明細書で使用される言い回しまたは専門用語は、記載の目的のためのものであり、限定するものではなく、それにより、本明細書の専門用語または言い回しは、当該技術(複数可)の当業者の知識と組み合わせて、本明細書に提供される教示の観点から、当業者に解釈されることになることを理解されたい。さらに、本明細書または特許請求の範囲におけるあらゆる用語は、一般的ではないか、特別な意味であるものと見なされることは、そのように明確に説明されていない限り、意図していない。
【0123】
本明細書に開示の様々な態様は、説明のために本明細書で参照された既知のモジュールの、現在及び将来の既知の均等を包含する。さらに、各態様及び各アプリケーションが示され、記載されてきたが、本開示の利益を有する当業者には、上に述べたものよりさらに多くの変形形態が、本明細書に開示の発明的コンセプトを逸脱することなく可能であること明らかとなるであろう。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
【国際調査報告】
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.